資訊安全風險管理架構

本公司資訊安全之權責單位為資訊部，該部設置資訊主管1名，與專業資訊人員數名，負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實。

本公司稽核室為資訊全監理之督導單位，該室設置稽核主管1名，與專職稽核人員1名，負責督導內部資安執行狀況，若經查核發現缺失，則立即要求受查單位提出相關改善計畫與具體作為，且定期追蹤改善成效，以降低內部資安風險。

資訊安全政策及具體管理方案

(一)制度規範：訂定公司資訊安全管理制度，規範人員作業行為。本公司內部訂定多項資安規

                     範與制度，以規範本公司人員資訊安全行為，每年定期檢視相關制度是否符合

                     營運環境變遷，並依需求適時調整。

(二)科技運用：建置資訊安全管理設備，落實資安管理措施。本公司為防範各種外部資安威脅

                     ，除採多層式網路架構設計外，更建置各式資安防護系統，以提昇整體資訊環

                     境之安全性。

(三)人員訓練：進行資訊安全教育訓練，提昇全體同仁資安意識。本公司於新進人員到職時均

                     會進行資訊安全教育訓練實務課程，並隨時因應現實案例進行相關宣導。