智崴资讯

信息科技传播模式日新月异，若资安漏洞被黑客所利用，导致客户信息泄露，进而影响客户对公司的信任或忠诚度；又或公司在违反相关法律法规的情况下被罚款或面临其他法律后果，皆有可能影响公司对外形象与商誉。 透过信息安全风险管理并采取适当措施，可以有效减少公司可能遭受之财务损失、法律风险，亦可维护公司声誉和商誉，同时避免可能对外产生负面冲击，对于维护经济、社会及商业伙伴，保护公司和客户之权益上，有正向影响。

因此智崴不断地精进信息安全治理，与强化信息安全防护能力，所有信息作业除遵行国际资安标准外，更要符合国内外个人资料保护与信息安全等法令规范。本公司信息安全权责单位为信息部，依上市柜资通安全管控指引设置信息安全相关专责人员，负责订定公司信息安全政策，规划信息安全措施，并执行信息安全相关之作业，以确保公司机密信息、营业秘密、个人等相关数据，能获得适当之保护。

信息安全措施









资安风险分级



提升资安防护意识
智崴每年定期规划年度资安演练暨防护倡导计划，信息部主管、稽核室主管、各中心主管与董事长皆会出席，会议中将信息安全防护钓鱼演练结果进行检讨。智崴对于所有新进员工皆会进行信息安全政策倡导，同时每年会办理资安防护意识教育训练外，并会针对钓鱼演练中达到中高风险行为人进行风险辨识等加强训练；课后亦会比照电信业之测验标准，设计符合公司业态、环境与文化之资安防护意识试题进行教育训练有效性测验，2022年经教育训练后员工测验满分率为100%。





客户隐私
智崴每年透过内部教育训练提升员工保护客户隐私极机密信息意识，并依据与客户签署之合约规定使用及保管客户数据，在对外营销宣传客户信息前，将由法务确认合约内容及揭露范围，进行法律审查并给予营销团队客户信息揭露建议。当客户发现隐私或机密信息遭外泄时，可透过智崴官网 (https://www.brogent.com/zh-cn/contact-us.html) 提出申诉或举报，2022年无接获客户投诉有侵犯客户隐私或泄漏机密的事件。

个资保护
为确保公司信息安全，智崴已订定资安通报办法，旨在让全体员工能够及时通报资安事件。员工可透过Email或口头进行通报，但需留下相关纪录，并确保主管已知悉通报内容，同时为有效应对资安事件，计划于2023年上半年实施演练，以强化员工对于资安事件通报与应变行为的熟悉度。