| 資訊安全與隱私保護
資訊安全與隱私保護管理
資訊安全與隱私保護管理的目標為建立重視資安的組織文化、提升資安治理能力與水準、落實供應鏈資訊安全管理、確保企業持續營運與資料安全。
大世科「資訊安全」亮點績效:
| 年度 | 重點事項 |
|---|---|
| 2022 | » 2018 年:依據 ISO/IEC 27001:2013 標準導入資訊安全管理體系(ISMS)。 » 2019年4月:成立「資訊安全推動委員會」。 » 2021 年 12 月:為強調對隱私保護議題的重視,將原「資訊安全推動委員會」更名為「資安與隱私保護委員會」,進一步整合資安與隱私管理機制。 |
| 2023 | » 為與董事會的功能性委員會進行區隔,並強化資安執行力,「資安與隱私保護委員會」正式更名為「資安與隱私管理小組」。 » 2023 年 下 半 年 開 始 進 行 ISO/IEC27001:2022 升版相關作業。 |
| 2024 | » 通過新版 ISO/IEC 27001:2022第三方驗證,並取得證書。 » 2024 年 8 月起依據 ISO/IEC 27701:2019 國際標準,建立隱私資訊管理制度(PIMS),確保企業符合法規要求與外部關注方的隱私保護需求,提升隱私合規管理能力。並將ISO/IEC27001:2022 與ISO/IEC 27701:2019 整合為一體化管理框架,以簡化流程並提升效率。 » 預計 2025 通過國際標準 ISO/IEC 27701:2019驗證。 |
資訊安全目標為建立重視資安的組織文化、提升資安治理能力與水準、落實供應鏈資訊安全管理、確保企業持續營運與資料安全。
為確保大世科及其子公司所屬之資訊資產的機密性、完整性及可用性,以符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅,並衡酌本公司之業務需求,訂定《資訊安全政策》。本政策依相關法令法規之要求,考量本公司資訊安全目標以進行資訊安全風險評估,確定各項資訊作業安全需求水準,採行適當且充足之資訊安全作業,確保本公司蒐集、處理、傳送、儲存及流通之安全。
本公司依據《個人資料保護法》規定,保護全體員工、客戶、協力廠商及股東的個人資料,並依據第 27 條之規範,制定《個人資料檔案安全維護計畫及業務終止後個人資料處理方法》,以建立完善的個人資料保護與管理機制。
我們嚴格遵循個資法及相關法規,以合理且安全的技術與措施,在特定目的範圍內合法蒐集、處理及利用個人資料。同時,設置專責聯絡窗口,以便當事人行使個人資料相關權利,或提出申訴與諮詢。此外,本公司亦規劃緊急應變機制,以妥善應對個人資料外洩、竄改、毀損或遺失等事故。
如需委託第三方蒐集、處理或利用個人資料,本公司將嚴格監督受託方,確保其符合相關法規要求。我們並持續維運個資保護計畫,依據法規與風險評估定期檢視與修訂,並審核後發佈予適用範圍內的相關成員,以確保個人資料的安全與合規性。
2024 年所發生之資安事件,絕大部分在用戶瀏覽與下載期間,已經被用戶端之端點防護軟體系統所阻隔,無真實落地攻擊;或是在深縱防禦的安控機制下受到保護,未達到內部啟動資安危機處理機制之條件,也未達到法定通報主管機關之等級。在2024 年未發生任何經證實違反資料洩漏之事件,亦未有侵犯客戶隱私或遺失客戶資料的投訴之情形。
