穎崴科技股份有限公司-企業永續

企業永續

ESG

winway

資訊安全政策

資訊安全管理制度、目標與策略

穎崴科技為保障內外部關係人之資訊安全提供具高度安全之環境，制定符合全球資訊安全規範之資訊安全管理制度以強化各項資訊資產之安全管理，確保其具機密性、完整性及可用性，並建立安全及可信賴之作業環境，確保資料安全、系統安全、設備安全及網路安全，保障本公司同仁與相關內、外部人員之權益。

資訊安全政策落實

建立符合法規與客戶需求之資訊安全管理制度
建立符合法規與客戶需求之資訊安全管理制度
保護公司與客戶資訊的機密性、完整性、可用性

資訊安全組織

本公司設置「資訊安全委員會」，由總經理擔任資訊安全長兼召集人，各處級主管擔任委員會委員，委員會下設執行小組、緊急應變小組、稽核小組。本委員會負責審視各業務單位之資訊安全政策之治理、規劃、督導及執行情形，以建構出資訊安全防衛能力及同仁良好的資訊安全意識，每年並定期向董事會報告當年度執行情形。

資訊安全策略

本公司為維護整體資訊安全及營業秘密管理，特制定資訊安全策略：

1. 強化各項資訊資產之安全管理，確保其具機密性、完整性及可用性，並建立安全及可信賴之作業環境，確保資料安全、系統安全、設備安全及網路安全，保障本公司同仁與相關內、外部人員之權益。
2. 強化本公司業務執行中所涉及營業秘密法第2條定義之創作、研發、製造等所產出之文件與檔案，確保其盡合理保護管理措施。

資安政策

制定完整管理制度，強化教育訓練、利用各種資訊安全基礎架構設計及保護技術，確保資訊之系統可用性、限制權管及存取管理、抵抗外部威脅。

資安治理
- 控制風險加強防範
- 強化資訊安全架構
法令遵循
- 建置合規機制
- 定期檢視

具體管理措施

資訊安全管理類型	相關作業
系統可用性	建置監控系統、網路可用狀態之系統建置資料異地備援系統，確保完整資訊可復原定期演練災害發生，系統還原程序及演練中斷資訊服務應變措施(BCP)，強化企業災難復原能力，降低營運的風險
外部威脅	建置防火牆及防毒牆等入侵偵測與防禦系統，偵測病毒與惡性程式攻擊，防範資訊架構及系統受損建置郵件防護系統，確保及時阻擋具威脅性的郵件攻擊導入端點防毒防護，保護主機及個人電腦避免中毒與資料外洩定時電腦主機及用戶端電腦弱點檢測及漏洞修補更新
權限管理	人員帳號及權限之設定管理定期檢查及盤點帳號及必要業務之使用權限機房出入權限管理及監視管理
存取控管	管制資訊檔案存取建置資料存取稽核紀錄系統定義並執行檔案分級制，重要資料依規定加嚴管控僅允許經授權與合規設備可連結公司網路，公私裝置資訊資料分離

後續規劃及執行狀況

為「維護公司資訊之機密性、完整性、可用性與適法性，避免發生人為疏失、蓄意破壞與自然災害時，遭致資訊與資產遭致不當使用、洩漏、竄改、毀損、消失等，影響本公司作業，並導致公司權益損害」。本公司於 2022 年初開始執行ISO 27001 資訊管理系統及營業秘密法制度導入，並於同年10月2日取得 ISO/IEC 27001:2013 認證。2024年間成功取得 ISO 27001:2022 推薦驗證資格，以更符合現代的資安管理需求，藉由導入ISO/IEC 27001資訊安全管理系統及營業秘密法制度之導入達到下列之目標：

強化企業安全，降低營運風險，維持競爭力

以符合國際標準的角度進行資安健診、盤查潛在風險，並依據風險嚴重性逐一補強，降低資安事件對公司造成的損失。
制定符合國際規範的資訊安全政策與日常維運作業

避免成為駭客攻擊企業客戶的跳板。
提高客戶及關注方對企業穩定營運的信心與信任

保護客戶及公司智權。
降低法律風險及節省成本

透過資訊安全管理系統的運行及 ISO27001 驗證，滿足法令、法規要求(個資法、營業秘密法、GDPR-歐盟一般資料保護規範)。

穎崴科技股份有限公司-企業永續

資訊安全政策

資訊安全管理制度、目標與策略

資訊安全政策落實

資訊安全組織

資訊安全策略

資安政策

具體管理措施

後續規劃及執行狀況

強化企業安全，降低營運風險，維持競爭力

制定符合國際規範的資訊安全政策與日常維運作業

提高客戶及關注方對企業穩定營運的信心與信任

降低法律風險及節省成本

關於我們

新聞中心

產品介紹

專業服務

企業永續

投資人專區

聯絡我們