資訊安全政策 – 駐龍精密機械股份有限公司
investor_1
investor_3
investor_2

首頁 | 投資人專區 | 公司治理 | 資訊安全政策
■本公司於110年9月28日成立「資訊安全委員會」,並於112年5月9日設置資訊安全專責主管及資訊安全人員各1名、同年底導入ISO/IEC 27001:2022, 擴大並更名為「資通安全管理委員會」,以確保資訊安全管理作業之有效性,相關資訊安全政策如下:
一、資訊安全目的
為確保本公司之資料、資訊、設備、人員、網路等重要資訊資產之機密性、完整性與可用性,可符合相關法令法規及客戶的要求,使其免於遭受內、外部的蓄意或意外之威脅,以達到公司永續經營並提升客戶的信任度,特制定此政策。
二、資訊安全適用對象
舉凡本公司所有同仁及與本公司有業務往來之廠商、訪客等,皆應遵守本政策。
三、資訊安全目標
(一) 確保本公司資訊作業可正確、完整、可用的持續營運。
(二) 確保本公司重要資訊之機密性,落實資料存取控制,資訊須經授權人員核可方能存取,不得逾越。
(三) 符合資安相關法令、法規及客戶資安要求,達到業務安全持續運作。
四、資訊安全管理措施
本公司導入ISO/IEC 27001:2022,並執行資通安全管理四項關鍵領域之控制措施:
(一) 組織控制措施。
(二) 人員控制措施。
(三) 實體控制措施。
(四) 技術控制措施。
五、資訊安全責任
(一) 本公司資通安全管理委員會之資安委員負責建立及審查政策。
(二) 資通安全管理者透過適當的標準和程序以實施本政策。
(三) 所有人員與契約委外廠商均須依照程序以維護資通安全管理政策。
(四) 所有人員有責任通報及處理安全事件和任何已鑑別出的弱點。
(五) 任何蓄意違反資通安全的行為將受到相關規範或法律行動。
六、資訊安全通報程序
七、資訊安全實施與修訂
本政策由資通安全管理委員會每年召開會議檢討修正,或於重大業務變更時召開會議重新評估,並將結果提報至董事會。
本政策經資通安全管理委員會審議通過後並經董事長核准後公告實施。

本公司重視「隱私權保護」,遵循《個人資料保護法》,訂定《隱私權保護政策》,及嚴謹的個資隱私安全管理與防護措施,
並建構資料治理制度,制定資料標準與與分級,落實資料存取權限管控及資料擁有者之覆核機制,確保資料的存取與共享受
到妥善治理與保護,以及資料的可用性、完整性及保密性。適用範圍涵蓋所有子公司、客戶及供應商,針對營運過程中所涉
及之個資隱私之蒐集、處理、利用及保護,除遵循政府相關法令規章,在法令規定之範圍內使用,不會提供、出租或以其他
變相之方式,將個資揭露予第三人,且會依循公司所定之《隱私權保護政策》落實執行,致力維護資料安全及隱私權利。

 

本公司114 年度投入個資保護政策相關量化數據及管理指標如下:

  • 員工個資保護培訓課程:課程總完訓人數達255人,課程總時數達765小時,受訓員工佔全體比例82%。
  • 114年度並無發生違反個人資料保護法事件。