资讯安全风险
为强化资讯安全管理、确保资讯的机密性、完整性与可用性、资讯设备(包括电脑硬体、软体、週边)与网路系统之可靠性以及同仁对资讯安全之认知,并确保上述资源免受任何因素之干扰、破坏、入侵、
或任何不利之行为与企图,本公司成立「资讯安全管理委员会」,以统一资讯安全管理等事项之协调、
规划、稽核及推动。
资讯安全管理委员会组织架构
资讯安全管理委员会 单位职责
| 单位 | 管理职责 |
|---|---|
| 资讯安全管理委员会 | 整合资源及统一资讯安全管理等事项之协调、规划、稽核与推动。 |
| 各事业群 | 配合政策执行。 |
| 法务单位 | 提供法律支援,对诉讼及非诉讼事务管理,确保利益不受侵害。 |
| 稽核单位 | 评估资讯安全管理制度之执行情形,检查法令规章是否确实遵循并提出改善建议。 |
| 财务单位 | 配合政策执行。 |
| 人事单位 | 资讯安全政策宣导及教育训练。 |
| 资讯单位 | 规划及执行各项资讯安全作业。 |