| 資訊安全與隱私保護

資訊安全與隱私保護

目標為建立重視資安的組織文化、提升資安治理能力與水準、落實供應鏈資訊安全管理、確保企業持續營運與資料安全。

為確保大世科及其子公司所屬之資訊資產的機密性、完整性及可用性，以符合相關法令、法規之要求，使其免於遭受內、外部蓄意或意外之威脅，並衡酌本公司之業務需求，訂定《資訊安全政策》。本政策依相關法令法規之要求，考量本公司資訊安全目標以進行資訊安全風險評估，確定各項資訊作業安全需求水準，採行適當且充足之資訊安全作業，確保本公司蒐集、處理、傳送、儲存及流通之安全。

資訊安全與隱私保護目標為建立重視資安的組織文化、提升資安治理能力與水準、落實供應鏈資訊安全管理、確保企業持續營運與資料安全。

「2025 年個資與資安宣導課程」課程內容包含：
（一）2025 年資安事件簿，分享近期實務案例與因應經驗，報名參與員工超過 200 人；
（二）2025 年資安趨勢與法規遵循；
（三）建立全方位資安韌性與安全文化；
（四）公司資安現況與風險藍圖。透過跨部門專業授課與實務導向課程，強化同仁對個資保護責任與資安風險管理之理解。

回應客戶資安外部關注方查核要求共計28 件
在 2025 年度與外部利害關係人（包含客戶採購、進行實地稽核的單位、政府機關與供應鏈夥伴）互動過程中，最常被詢問的議題多集中於資訊安全治理、個資與隱私保護、系統開發與維運流程、資安驗證、資料保護機制、永續管理作法與 ESG 稽核配合度。大世科均依據標準作業流程提供完整佐證，並持續強化內部制度，以提升資訊安全與永續治理成熟度。

大世科視個資保護為數位信任的基石。我們嚴格遵循《個人資料保護法》，保障全體員工、客戶、協力廠商及股東的個人資料，並由法務單位與資訊安全部門共同負責政策之制定、推動與監督。

» 核心管理機制
制度完善： 依個資法第27 條規範，制定《個人資料檔案安全維護計畫及業務終止後個人資料處理方法》，明確個資蒐集、處理、利用及保存原則。
安全防護： 以安全技術於特定目的內合法利用個資。建立緊急應變機制以防範外洩或毀損，並嚴格監督受託之第三方。
權利保障： 設置專責聯絡窗口，便利當事人行使權利、申訴或諮詢。

» 實施情形與持續改善
本公司結合 ISO 27001 資訊安全管理系統，定期執行風險評估、內外部稽核與社交工程演練。
教育訓練： 2025 年 9 月 23 日由法務與資安主管共同授課，舉辦「2025 年個資與資安宣導課程」，深化全員認知。
永續治理： 持續以量化方式揭露訓練投入，透過制度化管理與持續改善，確保利害關係人個資安全，奠定永續治理基礎。