 資訊安全與客戶隱私
資安管理架構與權責劍麟於2023年設置「資訊安全小組」,由資訊安全長擔任召集人,其下分別設置「資安稽核組」、「資安維運組」及「緊急處理組」,並於2024年導入TISAX汽車安全評估資訊交換平台(車載國際資安標準)認證,訂定《TISAX程序書》,作為組織資通安全管理之依據。「資安稽核組」負責資訊安全稽核事項之規劃、執行,追蹤資訊安全制度之執行情形及後續改善狀況,產出相關稽核報告。推動相關單位進行TISAX-ISA自我評估作業,並協助彙整自評結果,以確保制度持續有效實施;「資安維運組」由召集人指派各部門主管組成,負責資訊安全政策擬案、研議、評估與建置,相關資訊安全資料之蒐集以及教育訓練、技術服務等事項,另針對資訊安全控制機制建置維護並執行資訊安全監控事項,對資訊安全狀況與事件進行處置管理;「緊急處理組」於災害發生時負責緊急應變措施,採取救援及通報作業。
資安管理策略在數位化和全球化的商業環境中,資訊安全已成為企業營運與客戶信任的重要保障。劍麟深知資訊資產的機密性、完整性和可用性對於業務持續運作的重要性,並致力於建立和維護全面的資訊安全管理策略,並符合相關法規之要求,識別和減輕內外部資訊安全風險。 資安管理架構圖
為了確保資訊資產的機密性、完整性和可用性,劍麟建立安全及可信賴之電腦化作業環境,確保公司資料、系統、設備、網路安全及防止未經授權修改或使用資料與系統,並由各部門主管定期審查和更新,以確保該政策之有效性。
根據資訊安全政策,劍麟實施了一系列具體的管理方案,以系統化和標準化的方式保護資訊安全。
資安事件通報與因應流程劍麟針對資安事件以預防性訂定資安事件通報暨處理作業程序,希望透過該程序,可降低資安事件對公司的衝擊,並及時處理潛在各式資安事件。2024年,劍麟並未發生重大資訊安全事件導致損失之情事。 資安事件通報與因應流程圖資訊安全事件發現人員→資安維運組判斷資安事件等級→由緊急處理組評估影響範圍(將事件紀錄彙總於「資訊安全事件報告單)→由系統或業務權責單位據以執行適當的應變處理措施→由召集人判定是否需對外發布聲明→判斷是否需通報相關利害關係人 資安教育訓練劍麟為提升員工對於資訊安全與隱私保護之安全意識與專業知識,每年均會進行相關教育訓練,內容包含新進人員宣導課程、TISAX資訊安全宣導課程等。2024年,劍麟針對資安相關教育訓練人員總訓練時數為220小時。 2024年資安教育訓練
|
