资讯安全
信息科技传播模式日新月异,若资安漏洞被黑客所利用,导致客户信息泄露,进而影响客户对公司的信任或忠诚度;又或公司在违反相关法律法规的情况下被罚款或面临其他法律后果,皆有可能影响公司对外形象与商誉。 透过信息安全风险管理并采取适当措施,可以有效减少公司可能遭受之财务损失、法律风险,亦可维护公司声誉和商誉,同时避免可能对外产生负面冲击,对于维护经济、社会及商业伙伴,保护公司和客户之权益上,有正向影响。
因此智崴不断地精进信息安全治理,与强化信息安全防护能力,所有信息作业除遵行国际资安标准外,更要符合国内外个人资料保护与信息安全等法令规范。本公司信息安全权责单位为信息部,依上市柜资通安全管控指引设置信息安全相关专责人员,负责订定公司信息安全政策,规划信息安全措施,并执行信息安全相关之作业,以确保公司机密信息、营业秘密、个人等相关数据,能获得适当之保护。
信息安全措施
资安风险分级
提升资安防护意识
智崴每年定期规划年度资安演练暨防护倡导计划,信息部主管、稽核室主管、各中心主管与董事长皆会出席,会议中将信息安全防护钓鱼演练结果进行检讨。智崴对于所有新进员工皆会进行信息安全政策倡导,同时每年会办理资安防护意识教育训练外,并会针对钓鱼演练中达到中高风险行为人进行风险辨识等加强训练;课后亦会比照电信业之测验标准,设计符合公司业态、环境与文化之资安防护意识试题进行教育训练有效性测验,2022年经教育训练后员工测验满分率为100%。
客户隐私
智崴每年透过内部教育训练提升员工保护客户隐私极机密信息意识,并依据与客户签署之合约规定使用及保管客户数据,在对外营销宣传客户信息前,将由法务确认合约内容及揭露范围,进行法律审查并给予营销团队客户信息揭露建议。当客户发现隐私或机密信息遭外泄时,可透过智崴官网 (https://www.brogent.com/zh-cn/contact-us.html) 提出申诉或举报,2022年无接获客户投诉有侵犯客户隐私或泄漏机密的事件。
个资保护
为确保公司信息安全,智崴已订定资安通报办法,旨在让全体员工能够及时通报资安事件。员工可透过Email或口头进行通报,但需留下相关纪录,并确保主管已知悉通报内容,同时为有效应对资安事件,计划于2023年上半年实施演练,以强化员工对于资安事件通报与应变行为的熟悉度。
