| 「數位信任」亮點績效
「數位信任」亮點績效 | 資訊安全與隱私保護 | 個人資料保護與管理政策 | 資通安全管理 | 資通安全管理與隱私保護執行成效 | 資訊安全具體管理方案
「數位信任」亮點績效
本年度未發生任何經證實違反資料洩漏之事件,亦未有侵犯客戶隱私或遺失客戶資料的投訴之情形。
大世科近三年「資訊安全」亮點績效:
| 年度 | 重點事項 |
|---|---|
| ~2023 | » 2018 年:依據 ISO/IEC 27001:2013 標準導入資訊安全管理體系(ISMS)。 » 2019年4月:成立「資訊安全推動委員會」。 » 2021 年 12 月:為強調對隱私保護議題的重視,將原「資訊安全推動委員會」更名為「資安與隱私保護委員會」,進一步整合資安與隱私管理機制。 » 2023 年:為與董事會的功能性委員會進行區隔,並強化資安執行力,「資安與隱私保護委員會」正式更名為「資安與隱私管理小組」。 » 2023 年 下 半 年 開 始 進 行 ISO/IEC 27001:2022 升版相關作業。 |
| 2024 | » 2024 通過新版 ISO/IEC 27001:2022第三方驗證,並取得證書。 » 2024 年 8 月起依據 ISO/IEC 27701:2019國際標準,建立隱私資訊管理制度(PIMS),確保企業符合法規要求與外部關注方的隱私保護需求,提升隱私合 規管理能力。並將ISO/IEC 27001:2022 與ISO/IEC 27701:2019 整合為一體化管理框架,以簡化流程並提升效率。 » 累計完成 8,295 人次之資安宣導。 » 共 898 人次完成資安相關教育訓練(含內外訓),累積1168 時數。 » 未發生任何經證實違反資料洩漏之事件,亦未有侵犯客戶隱私或遺失客戶資料的投訴之情形。 » 資安與隱私管理小組:2024 年召開 4 次工作例會,並於第四季在董事會報告。 |
| 2025 | » 2025 榮獲 BSI 數位信任國際標準管理年會「數位信任- 精銳獎」 » 達成 ISO/IEC 27001 × ISO/IEC 27701 雙驗證整合,建立符合國際標準的資安與隱私治理框架,強化企業永續韌性並提升客戶與利害關係人信賴。 » 擴大威脅情資聯防與雲端治理:完成 SOC 中心與防火牆聯防阻擋惡意 DNS/IP、導入 Microsoft Purview 並強化 Azure 安全設定。 » 資安與隱私管理小組:2025 年召開 4 次工作例會,並於第四季在董事會報告。 » 回應客戶資安外部關注方查核要求共計 28 件。 » 累計完成 11,000人次之資安宣導。 » 共 1,429 人次完成資安相關教育訓練(含內外訓),累積1,715 時數。 |