資訊安全風險
為強化資訊安全管理、確保資訊的機密性、完整性與可用性、資訊設備(包括電腦硬體、軟體、週邊)與網路系統之可靠性以及同仁對資訊安全之認知,並確保上述資源免受任何因素之干擾、破壞、入侵、
或任何不利之行為與企圖,本公司成立「資訊安全管理委員會」,以統一資訊安全管理等事項之協調、
規劃、稽核及推動。
資訊安全管理委員會組織架構
資訊安全管理委員會 單位職責
| 單位 | 管理職責 |
|---|---|
| 資訊安全管理委員會 | 整合資源及統一資訊安全管理等事項之協調、規劃、稽核與推動。 |
| 各事業群 | 配合政策執行。 |
| 法務單位 | 提供法律支援,對訴訟及非訴訟事務管理,確保利益不受侵害。 |
| 稽核單位 | 評估資訊安全管理制度之執行情形,檢查法令規章是否確實遵循並提出改善建議。 |
| 財務單位 | 配合政策執行。 |
| 人事單位 | 資訊安全政策宣導及教育訓練。 |
| 資訊單位 | 規劃及執行各項資訊安全作業。 |