資訊安全管理
富鼎全面導入資訊安全管理機制,確保資訊處理之機密性、正確性與可用性、以及資訊相關系統、設備與網路之安全性。定期執行資訊安全的內部演練與教育訓練,提升同仁對於資安的意識及警覺性。確保客戶及產品資訊安全。
一、資訊安全政策
為使本公司業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性、完整性及可用性,特制訂本政策如下,以供全體員工共同遵循:
1. 應建立資通安全風險管理機制,定期因應內外在資通安全情勢變化,檢討資通安全風險管理之有效性。
2. 應保護機敏資訊及資通系統資訊之機密性與完整,避免未經授權的存取與竄改。
3. 應強固核心資通系統之韌性,確保本公司業務持續營運。
4. 應因應資通安全威脅情勢變化,本公司員工應參與資通安全教育訓練,以提高資通安全意識。
5. 應確認相關人員熟悉資安事件通報機制,有效完成通報作業。
6. 配合稽核活動及持續改善精進資訊安全管理。
二、資訊安全組織架構
本公司資訊安全風險管理之權責單位為資訊部,由資訊部經理擔任資訊安全主管。訂定本公司資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實。資通安全管理報告已於112年5月2日於董事會報告。
三、資訊安全維護策略
資訊安全措施與執行成果
一、資訊安全管理及稽核機制
為了保護公司的資料及檢視資通安全系統的有效性,每年皆進行內部及外部公正第三單位稽核作業。
| 措施 | 目標 | 2020年成果 | 2021年成果 | 2022年成果 |
| 內、外部稽核 | 缺失 < 3件 | 0 | 0 | 0 |
二、強化員工資安意識
為了落實資訊安全觀念至每一位員工,公司提供線上教育訓練並透過每季的社交工程演練,模擬駭客的釣魚郵件,檢測員工資安風險意識,輔以資安宣導及教育訓練,來提升同仁對於資安的意識及警覺性,以降低資訊安全之風險,與對公司營運衝擊。
| 措施 | 目標 | 2023年成果 |
| 每季執行社交工程的演練 | 社交功能演練信件,員工點擊率 < 10% | H1 : 4.2% |
三、網路及系統的弱點偵測
為保護公司及個人資訊,以及對內對外通訊系統避免因洩漏、竊取、破壞等人為因素,或天然災害所引起的損失,除了每月內部的弱點掃描,每年定期委託第三方專業單位進行網路及系統的滲透測試,降低人為因素或自然因素之影響對公司營運所造成的衝擊。
四、資安警訊通報與事件管理
2020年到 2022 年未發生重大之資安事件,亦無因機密資訊洩漏影響客戶與員工的個資,以及遭受罰款之情事。
| 措施 | 目標 | 2020年成果 | 2021年成果 | 2022年成果 |
| 資安事件通報 | 通報資數 < 1件 | 0 | 0 | 0 |
智慧財產管理計畫及執行情形
為建立產品競爭優勢,提高企業獲利,並避免侵權而使企業蒙受損失,本公司制定智慧財產權管理制度,有效連結研發資源及業務擴展需求,協助企業穩固獲利基石。
智慧財產管理計畫
智慧財產保護措施
智慧財產相關事項已於2023年5月2日董事會報告。
歷年申請量及核准量:
專利分類及分佈:
