颖崴科技股份有限公司-企业永续

企业永续

ESG

winway

资讯安全政策

资讯安全管理制度、目标与策略

颖崴科技为保障内外部关係人之资讯安全提供具高度安全之环境，制定符合全球资讯安全规范之资讯安全管理制度以强化各项资讯资产之安全管理，确保其具机密性、完整性及可用性，并建立安全及可信赖之作业环境，确保资料安全、系统安全、设备安全及网路安全，保障本公司同仁与相关内、外部人员之权益。

资讯安全政策落实

建立符合法规与客户需求之资讯安全管理制度
建立符合法规与客户需求之资讯安全管理制度
保护公司与客户资讯的机密性、完整性、可用性

资讯安全组织

本公司设置「资讯安全委员会」，由总经理担任资讯安全长兼召集人，各处级主管担任委员会委员，委员会下设执行小组、紧急应变小组、稽核小组。本委员会负责审视各业务单位之资讯安全政策之治理、规划、督导及执行情形，以建构出资讯安全防卫能力及同仁良好的资讯安全意识，每年并定期向董事会报告当年度执行情形。

资讯安全策略

本公司为维护整体资讯安全及营业秘密管理，特制定资讯安全策略：

1. 强化各项资讯资产之安全管理，确保其具机密性、完整性及可用性，并建立安全及可信赖之作业环境，确保资料安全、系统安全、设备安全及网路安全，保障本公司同仁与相关内、外部人员之权益。
2. 强化本公司业务执行中所涉及营业秘密法第2条定义之创作、研发、製造等所产出之文件与档案，确保其尽合理保护管理措施。

资安政策

制定完整管理制度，强化教育训练、利用各种资讯安全基础架构设计及保护技术，确保资讯之系统可用性、限制权管及存取管理、抵抗外部威胁。

资安治理
- 控制风险加强防范
- 强化资讯安全架构
法令遵循
- 建置合规机制
- 定期检视

具体管理措施

资讯安全管理类型	相关作业
系统可用性	建置监控系统、网路可用状态之系统建置资料异地备援系统，确保完整资讯可復原定期演练灾害发生，系统还原程序及演练中断资讯服务应变措施(BCP)，强化企业灾难復原能力，降低营运的风险
外部威胁	建置防火牆及防毒牆等入侵侦测与防御系统，侦测病毒与恶性程式攻击，防范资讯架构及系统受损建置邮件防护系统，确保及时阻挡具威胁性的邮件攻击导入端点防毒防护，保护主机及个人电脑避免中毒与资料外洩定时电脑主机及用户端电脑弱点检测及漏洞修补更新
权限管理	人员帐号及权限之设定管理定期检查及盘点帐号及必要业务之使用权限机房出入权限管理及监视管理
存取控管	管制资讯档案存取建置资料存取稽核纪录系统定义并执行档案分级制，重要资料依规定加严管控仅允许经授权与合规设备可连结公司网路，公私装置资讯资料分离

后续规划及执行状况

为「维护公司资讯之机密性、完整性、可用性与适法性，避免发生人为疏失、蓄意破坏与自然灾害时，遭致资讯与资产遭致不当使用、洩漏、窜改、毁损、消失等，影响本公司作业，并导致公司权益损害」。本公司于 2022 年初开始执行ISO 27001 资讯管理系统及营业秘密法制度导入，并于同年10月2日取得ISO/IEC 27001:2013 认证。2024年间成功取得 ISO 27001:2022 推荐验证资格，以更符合现代的资安管理需求，藉由导入ISO/IEC 27001信息安全管理系统及营业秘密法制度之导入达到下列之目标：

强化企业安全，降低营运风险，维持竞争力

以符合国际标准的角度进行资安健诊、盘查潜在风险，并依据风险严重性逐一补强，降低资安事件对公司造成的损失。
制定符合国际规范的资讯安全政策与日常维运作业

避免成为骇客攻击企业客户的跳板。
提高客户及关注方对企业稳定营运的信心与信任

保护客户及公司智权。
降低法律风险及节省成本

透过资讯安全管理系统的运行及 ISO27001 验证，满足法令、法规要求(个资法、营业秘密法、GDPR-欧盟一般资料保护规范)。

颖崴科技股份有限公司-企业永续

资讯安全政策

资讯安全管理制度、目标与策略

资讯安全政策落实

资讯安全组织

资讯安全策略

资安政策

具体管理措施

后续规划及执行状况

强化企业安全，降低营运风险，维持竞争力

制定符合国际规范的资讯安全政策与日常维运作业

提高客户及关注方对企业稳定营运的信心与信任

降低法律风险及节省成本

关于我们

新闻中心

产品介绍

专业服务

企业永续

投资人专区

联络我们