資訊安全
資訊科技傳播模式日新月異,若資安漏洞被駭客所利用,導致客戶資訊洩露,進而影響客戶對公司的信任或忠誠度;又或公司在違反相關法律法規的情況下被罰款或面臨其他法律後果,皆有可能影響公司對外形象與商譽。 透過資訊安全風險管理並採取適當措施,可以有效減少公司可能遭受之財務損失、法律風險,亦可維護公司聲譽和商譽,同時避免可能對外產生負面衝擊,對於維護經濟、社會及商業夥伴,保護公司和客戶之權益上,有正向影響。
因此智崴不斷地精進資訊安全治理,與強化資訊安全防護能力,所有資訊作業除遵行國際資安標準外,更要符合國內外個人資料保護與資訊安全等法令規範。本公司資訊安全權責單位為資訊部,依上市櫃資通安全管控指引設置資訊安全相關專責人員,負責訂定公司資訊安全政策,規劃資訊安全措施,並執行資訊安全相關之作業,以確保公司機密資訊、營業秘密、個人等相關資料,能獲得適當之保護。
資訊安全措施
資安風險分級
提升資安防護意識
智崴每年定期規劃年度資安演練暨防護宣導計畫,資訊部主管、稽核室主管、各中心主管與董事長皆會出席,會議中將資訊安全防護釣魚演練結果進行檢討。智崴對於所有新進員工皆會進行資訊安全政策宣導,同時每年會辦理資安防護意識教育訓練外,並會針對釣魚演練中達到中高風險行為人進行風險辨識等加強訓練;課後亦會比照電信業之測驗標準,設計符合公司業態、環境與文化之資安防護意識試題進行教育訓練有效性測驗,2022年經教育訓練後員工測驗滿分率為100%。
客戶隱私
智崴每年透過內部教育訓練提升員工保護客戶隱私極機密資訊意識,並依據與客戶簽署之合約規定使用及保管客戶資料,在對外行銷宣傳客戶資訊前,將由法務確認合約內容及揭露範圍,進行法律審查並給予行銷團隊客戶資訊揭露建議。當客戶發現隱私或機密資訊遭外洩時,可透過智崴官網 (https://www.brogent.com/zh-tw/contact-us.html) 提出申訴或舉報,2022年無接獲客戶投訴有侵犯客戶隱私或洩漏機密的事件。
個資保護
為確保公司資訊安全,智崴已訂定資安通報辦法,旨在讓全體員工能夠及時通報資安事件。員工可透過Email或口頭進行通報,但需留下相關紀錄,並確保主管已知悉通報內容,同時為有效應對資安事件,計劃於2023年上半年實施演練,以強化員工對於資安事件通報與應變行為的熟悉度。
