风险管理 Risk Management

资讯安全管理

富鼎全面导入资讯安全管理机制,确保资讯处理之机密性、正确性与可用性、以及资讯相关系统、设备与网路之安全性。定期执行资讯安全的内部演练与教育训练,提升同仁对于资安的意识及警觉性。确保客户及产品资讯安全。

一、资讯安全政策

为使本公司业务顺利运作,防止资讯或资通系统受未经授权之存取、使用、控制、泄漏、破坏、窜改、销毁或其他侵害,并确保其机密性、完整性及可用性,特制订本政策如下,以供全体员工共同遵循:

1. 应建立资通安全风险管理机制,定期因应内外在资通安全情势变化,检讨资通安全风险管理之有效性。
2. 应保护机敏资讯及资通系统资讯之机密性与完整,避免未经授权的存取与窜改。
3. 应强固核心资通系统之韧性,确保本公司业务持续营运。
4. 应因应资通安全威胁情势变化,本公司员工参与资通安全教育训练,以提高资通安全意识。
5. 确认相关人员熟悉资安事件通报机制,有效完成通报作业
6. 配合稽核活动及持续改善精进资讯安全管理。

二、资讯安全组织架构

本公司资讯安全风险管理之权责单位为资讯部,由资讯部经理担任资讯安全主管。订定本公司资讯安全政策、规划暨执行资讯安全作业与资安政策推动与落实。资通安全管理报告已于11252日于董事会报告。


三、资讯安全维护策略

 

资讯安全措施与执行成果

一、资讯安全管理及稽核机制

为了保护公司的资料及检视资通安全系统的有效性,每年皆进行内部及外部公正第三单位稽核作业。

措施 目标 2020年成果 2021年成果 2022年成果
内、外部稽核 缺失 < 3件 0 0 0

二、强化员工资安意识


为了落实资讯安全观念至每一位员工,公司提供线上教育训练并透过每季的社交工程演练,模拟骇客的钓鱼邮件,检测员工资安风险意识,辅以资安宣导及教育训练,来提升同仁对于资安的意识及警觉性,以降低资讯安全之风险,与对公司营运冲击。

措施 目标 2023年成果
每季执行社交工程的演练 社交功能演练信件,员工点击率 < 10% H1 : 4.2%

 


三、网路及系统的弱点侦测


为保护公司及个人资讯,以及对内对外通讯系统避免因泄漏、窃取、破坏等人为因素,或天然灾害所引起的损失,除了每月内部的弱点扫描,每年定期委托第三方专业单位进行网路及系统的渗透测试,降低人为因素或自然因素之影响对公司营运所造成的冲击。

四、资安警讯通报与事件管理

2020年到 2022 年未发生重大之资安事件,亦无因机密资讯泄漏影响客户与员工的个资,以及遭受罚款之情事。

措施 目标 2020年成果 2021年成果 2022年成果
资安事件通报 通报资数 < 1件 0 0 0

智慧财产管理计画及执行情形

为建立产品竞争优势,提高企业获利,并避免侵权而使企业蒙受损失,本公司制定智慧财产权管理制度,有效连结研发资源及业务扩展需求,协助企业稳固获利基石。

智慧财产管理计画

智慧财产保护措施

 

 

智慧财产执行情形
智慧财产相关事项已于2024年10月29日董事会报告。

历年申请量及核准量:

 

专利分类及分布: