首頁
投資人關係
ESG專區
利害關係人專區
網站導覽
 

重要公司規章及運作


資訊安全風險管理

資訊安全風險管理架構、資訊安全政策及具體管理方案:

1.       本公司設置有資訊中心,負責本公司資訊安全管理。為有效管理及妥善維護電腦資訊環境,確保資訊使用及作業的機密性、完整性與可用性,並使相關人員執行作業有所依循,以降低任何資訊安全事件所可能帶來之衝擊,資訊中心訂有資訊安全政策等取得ISO27001_資訊安全系統認證之相關作業規範。其中即包含如:資訊授權、資料備份、系統開發、委外廠商管理、智慧財產權等具體管理方案。

2.       資訊中心為提升整體之資訊安全,進而使內部組織及內部控管持續改善,於2016年成立「資訊安全推動小組」,做為推動組織資訊安全之角色、職掌、資訊安全會議之運作與功能,以昭示對資訊安全之重視及支持,使資訊安全管理體系能持續並穩健的運作。資訊安全推動小組,由資訊中心副總經理擔任召集人。推動小組成員包含:資訊中心支援服務部、資源管理及技術支援服務處、網路通訊服務組、辦公室自動化及資安服務組、技術支援服務組與資源管理服務組、稽核處之單位主管擔任。
資訊安全會議每一年定期召開一次,惟若本公司發生重大資訊安全事故時,亦可立即召開,以確保資訊安全管理體系運作之適切性、完整性及有效性。必要時並得邀請會議議題相關單位之同仁或外界顧問、專家列席報告或諮詢。上述有關資訊安全重大議題皆透過稽核業務每季報告董事會其執行情形。

本公司目前尚未投保資訊安全防護保險,惟資訊中心訂有資訊安全政策等取得ISO27001_資訊安全系統認證之相關作業規範,其中針對網路安全(包含全面性防毒系統)、防火牆、資料備份、異地備援等均有依作業規範確實執行。另設置投資全球總部持續營運計畫,每年定期模擬災後復原演練,以確保本公司持續營運能力。

證書

取得時間

效期

備註

ISO 9001

18 Mar. 1994

18 Mar. 2018 - 18 Mar. 2021

 

ISO 14001

22 Mar. 1999

22 Mar. 2020 - 22 March,. 2023

 

ISO 45001

24 Aug. 2001

24 Aug. 2019 - 24 Aug. 2022

 

ISO 50001

05 Dec. 2014

05 Dec. 2020 - 05 Dec., 2023

 

GRS

22 Sep. 2017

21 Dec. 2021

環保回收材認證
(
全名為全球回收標準認證)

OCS

14 Nov. 2019

21 Dec. 2021

 

bluesign

2007

07 Sep. 2021

 

Higg index FEM

22 May 2020

22 May 2020 - 30 Apr. 2021

 

Higg index FSLM

21 Apr. 2020

21 Apr. 2020 - 20 Apr. 2021

 

日期 標題 檔案大小 下載
2020.12.21 公司治理實務守則 723K
2020.08.31 公司章程 499K
2020.07.01 職業安全衛生政策 124K
2019.06.28 取得或處分資產程序 1M
2019.06.28 背書保證作業程序 474K
2019.06.28 資金貸與他人作業程序 464K
2018.08.20 內部重大資訊處理作業程序 362K
2015.12.31 企業社會責任政策 226K