富鼎全面导入资讯安全管理机制,确保资讯处理之机密性、正确性与可用性、以及资讯相关系统、设备与网路之安全性。定期执行资讯安全的内部演练与教育训练,提升同仁对于资安的意识及警觉性。确保客户及产品资讯安全。
一、资讯安全政策
为使本公司业务顺利运作,防止资讯或资通系统受未经授权之存取、使用、控制、泄漏、破坏、窜改、销毁或其他侵害,并确保其机密性、完整性及可用性,特制订本政策如下,以供全体员工共同遵循:
1. 应建立资通安全风险管理机制,定期因应内外在资通安全情势变化,检讨资通安全风险管理之有效性。
2. 应保护机敏资讯及资通系统资讯之机密性与完整,避免未经授权的存取与窜改。
3. 应强固核心资通系统之韧性,确保本公司业务持续营运。
4. 应因应资通安全威胁情势变化,本公司员工应参与资通安全教育训练,以提高资通安全意识。
5. 应确认相关人员熟悉资安事件通报机制,有效完成通报作业。
6. 配合稽核活动及持续改善精进资讯安全管理。
二、资讯安全组织架构
本公司资讯安全风险管理之权责单位为资讯部,由资讯部经理担任资讯安全主管。订定本公司资讯安全政策、规划暨执行资讯安全作业与资安政策推动与落实。资通安全管理报告已于112年5月2日于董事会报告。
三、资讯安全维护策略
为了保护公司的资料及检视资通安全系统的有效性,每年皆进行内部及外部公正第三单位稽核作业。
措施 | 目标 | 2020年成果 | 2021年成果 | 2022年成果 |
内、外部稽核 | 缺失 < 3件 | 0 | 0 | 0 |
措施 | 目标 | 2023年成果 |
每季执行社交工程的演练 | 社交功能演练信件,员工点击率 < 10% | H1 : 4.2% |
四、资安警讯通报与事件管理
2020年到 2022 年未发生重大之资安事件,亦无因机密资讯泄漏影响客户与员工的个资,以及遭受罚款之情事。
措施 | 目标 | 2020年成果 | 2021年成果 | 2022年成果 |
资安事件通报 | 通报资数 < 1件 | 0 | 0 | 0 |
智慧财产管理计画及执行情形
为建立产品竞争优势,提高企业获利,并避免侵权而使企业蒙受损失,本公司制定智慧财产权管理制度,有效连结研发资源及业务扩展需求,协助企业稳固获利基石。
智慧财产管理计画
智慧财产保护措施
智慧财产执行情形
智慧财产相关事项已于2024年10月29日董事会报告。
历年申请量及核准量:
专利分类及分布: