風險管理 Risk Management

資訊安全管理

富鼎全面導入資訊安全管理機制,確保資訊處理之機密性、正確性與可用性、以及資訊相關系統、設備與網路之安全性。定期執行資訊安全的內部演練與教育訓練,提升同仁對於資安的意識及警覺性。確保客戶及產品資訊安全。

 

一、資訊安全政策

    為使本公司業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性、完整性及可用性,特制訂本政策如下,以供全體員工共同遵循:

1. 應建立資通安全風險管理機制,定期因應內外在資通安全情勢變化,檢討資通安全風險管理之有效性。
2. 應保護機敏資訊及資通系統資訊之機密性與完整,避免未經授權的存取與竄改。
3. 應強固核心資通系統之韌性,確保本公司業務持續營運。
4. 應因應資通安全威脅情勢變化,本公司員工參與資通安全教育訓練,以提高資通安全意識。
5. 確認相關人員熟悉資安事件通報機制,有效完成通報作業
6. 配合稽核活動及持續改善精進資訊安全管理。 

 

二、資訊安全組織架構

本公司資訊安全風險管理之權責單位為資訊部,由資訊部經理擔任資訊安全主管。訂定本公司資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實。資通安全管理報告已於11252日於董事會報告。


 

三、資訊安全維護策略

 

資訊安全措施與執行成果

一、資訊安全管理及稽核機制

為了保護公司的資料及檢視資通安全系統的有效性,每年皆進行內部及外部公正第三單位稽核作業。

措施 目標 2020年成果 2021年成果 2022年成果
內、外部稽核 缺失 < 3件 0 0 0

 

二、強化員工資安意識


為了落實資訊安全觀念至每一位員工,公司提供線上教育訓練並透過每季的社交工程演練,模擬駭客的釣魚郵件,檢測員工資安風險意識,輔以資安宣導及教育訓練,來提升同仁對於資安的意識及警覺性,以降低資訊安全之風險,與對公司營運衝擊。

措施 目標 2023年成果
每季執行社交工程的演練 社交功能演練信件,員工點擊率 < 10% H1 : 4.2%

 


 

三、網路及系統的弱點偵測


為保護公司及個人資訊,以及對內對外通訊系統避免因洩漏、竊取、破壞等人為因素,或天然災害所引起的損失,除了每月內部的弱點掃描,每年定期委託第三方專業單位進行網路及系統的滲透測試,降低人為因素或自然因素之影響對公司營運所造成的衝擊。

 

 

四、資安警訊通報與事件管理

2020年到 2022 年未發生重大之資安事件,亦無因機密資訊洩漏影響客戶與員工的個資,以及遭受罰款之情事。

措施 目標 2020年成果 2021年成果 2022年成果
資安事件通報 通報資數 < 1件 0 0 0

 

智慧財產管理計畫及執行情形

為建立產品競爭優勢,提高企業獲利,並避免侵權而使企業蒙受損失,本公司制定智慧財產權管理制度,有效連結研發資源及業務擴展需求,協助企業穩固獲利基石。

智慧財產管理計畫

智慧財產保護措施

 

 

智慧財產相關事項已於2024年10月29日董事會報告。

歷年申請量及核准量:

 

專利分類及分佈