富鼎全面導入資訊安全管理機制,確保資訊處理之機密性、正確性與可用性、以及資訊相關系統、設備與網路之安全性。定期執行資訊安全的內部演練與教育訓練,提升同仁對於資安的意識及警覺性。確保客戶及產品資訊安全。
一、資訊安全政策
為使本公司業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性、完整性及可用性,特制訂本政策如下,以供全體員工共同遵循:
1. 應建立資通安全風險管理機制,定期因應內外在資通安全情勢變化,檢討資通安全風險管理之有效性。
2. 應保護機敏資訊及資通系統資訊之機密性與完整,避免未經授權的存取與竄改。
3. 應強固核心資通系統之韌性,確保本公司業務持續營運。
4. 應因應資通安全威脅情勢變化,本公司員工應參與資通安全教育訓練,以提高資通安全意識。
5. 應確認相關人員熟悉資安事件通報機制,有效完成通報作業。
6. 配合稽核活動及持續改善精進資訊安全管理。
二、資訊安全組織架構
本公司資訊安全風險管理之權責單位為資訊部,由資訊部經理擔任資訊安全主管。訂定本公司資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實。資通安全管理報告已於112年5月2日於董事會報告。
三、資訊安全維護策略
為了保護公司的資料及檢視資通安全系統的有效性,每年皆進行內部及外部公正第三單位稽核作業。
措施 | 目標 | 2020年成果 | 2021年成果 | 2022年成果 |
內、外部稽核 | 缺失 < 3件 | 0 | 0 | 0 |
措施 | 目標 | 2023年成果 |
每季執行社交工程的演練 | 社交功能演練信件,員工點擊率 < 10% | H1 : 4.2% |
四、資安警訊通報與事件管理
2020年到 2022 年未發生重大之資安事件,亦無因機密資訊洩漏影響客戶與員工的個資,以及遭受罰款之情事。
措施 | 目標 | 2020年成果 | 2021年成果 | 2022年成果 |
資安事件通報 | 通報資數 < 1件 | 0 | 0 | 0 |
智慧財產管理計畫及執行情形
為建立產品競爭優勢,提高企業獲利,並避免侵權而使企業蒙受損失,本公司制定智慧財產權管理制度,有效連結研發資源及業務擴展需求,協助企業穩固獲利基石。
智慧財產管理計畫
智慧財產保護措施
智慧財產相關事項已於2024年10月29日董事會報告。
歷年申請量及核准量:
專利分類及分佈: