資訊安全管理
資訊安全政策
本公司資訊安全目標為確保核心系統管理業務之機密性(Confidentiality)、完整性(Integrity)、可用性(Availability) 與法遵性(Compliance)。資產重要程度辨識及評估質化或量化風險,以控制及確認資訊安全管理實施成效及是否達成資訊安全目標。
智崴為確保公司機密資訊、營業秘密、個人等相關資料,能獲得適當之保護並依據政府個人資料保護法,持續精進資訊安全治理與強化資安防護能力,所有資訊作業除遵行國際資安標準外,更需符合國內外資訊安全法令規範。
資安風險鑑別流程
資訊安全管理架構
智崴成立資訊安全委員會專責組織,每年召開會議一次並由總經理擔任主任委員,降低資安威脅發生機率及影響、提高公司持續營運能力。智崴參照ISO 27001資訊安全管理系統精神,採PDCA持續改善式循環,確保資訊安全管理目標之達成及持續改善。
資訊安全措施
智崴於資訊安全採逐步漸進式策略,讓管理政策、辦法與資訊安全執行達成一致性原則,落實持續不斷改善資訊安全措施及教育訓練方式提升異常事件通報,讓資訊安全措施與意識融入組織文化。
2021年在資訊安全措施方面,增加控管個人系統資訊揭露,提升個人隱私保護,並配合趨勢科技TRC資安事件分析,強化端點防護,及時排除資安異常事件。
個資保護
智崴已建立「個人資料保密切結書」簽署流程,對於可能接觸個人資料之員工皆須簽署「個人資料保密切結書」。蒐集之個人資料紙本由專責人員保管;電子資料以獨立伺服器儲存。
智崴於2021年5月成立個資保護小組,並於2021年7月1日發行「個人資料保護管理辦法」(個資保護管理辦法)。個資保護管理辦法明訂資料安全管理方式、人員管理方式以及個人資料保存管理方式。此外,各部門已於2021年依照個資保護管理辦法盤點更新蒐集第三人個人資料之文件。
2021年度智崴加強宣導個人資料保護,並於員工行為準則教育訓練中進行宣導,未來個資小組之各部門成員,會於對外蒐集個人資料前將相關文件提供予法務確認,確保個資蒐集處理利用聲明符合法令。
客戶隱私
智崴重視客戶的權益,致力於保護客戶隱私與機密資訊。智崴每年透過內部教育訓練提升員工保護客戶隱私極機密資訊意識,並依據與客戶簽署之合約規定使用及保管客戶資料,在對外行銷宣傳客戶資訊前,將由法務確認合約內容及揭露範圍,進行法律審查並給予行銷團隊客戶資訊揭露建議。當客戶發現隱私或機密資訊遭外洩時,可透過智崴官網(https://www.brogent.com/zh-tw/contact-us.html) 提出申訴或舉報,2021年無接獲客戶投訴有侵犯客戶隱私或洩漏機密的事件。