資訊安全政策
為保護乙盛精密工業股份有限公司(以下簡稱本公司)之業務資訊,有效降低因人為疏失、蓄意或自然災害等所導致之資訊資產遭竊、不當使用、洩漏、竄改或破壞等風險,本公司致力於資訊安全管理,以確保本公司重要資訊財產之機密性、完整性及可用性,保證公司重要業務持續運作,並符合相關法令法規之要求,進而獲得客戶信賴、達到對股東的承諾。
資訊安全管理機制
1. 本公司由總經理擔任組織最高主管,副總經理擔任管理代表;設有資安專責主管、資安專責人員及資安工程師,負責制定及執行資通安全政策,確保資安管理系統持續穩健運作。
2. 由稽核室及外部第三方定期就內部控制制度進行資訊安全查核,評估公司資訊作業內部控制之有效性,並定期向董事會報告。。
3. 辨識資訊安全管理制度之相關利害團體,且定期確認利害關係團體對於資訊安全管理制度之需求(包含客戶對資安的要求)。
4. 對人員進行資訊安全教育訓練,並不定期以郵件等方式宣導資安知識,提昇全體同仁資安意識。
5. 制定完整規範及明確之作業流程,讓資安管理制度化地運行。
6. 透過各項工具、技術運用做到及時有效的辨識、保護、偵測、回應及復原。
7. 建立資安異常事件應變及復原作業流程,以期能迅速對資訊安全事件隔離、排除威脅,降低影響範圍及程度。
8. 定期執行關鍵應用系統災難復原演練,以確保其有效性。
9. 每年定期執行內外部稽核,檢視整個管理系統,確保正常運作並持續改善。
10. 持續關注新的資安資訊、技術,將防禦或管理手法與時俱進,以有效阻擋新型態的資安威脅,降低營運的風險。
資訊安全事件通報
本公司若發生重大資訊服務異常事件或資訊安全事件時,會迅速辦理事件通報,以利主管機關及相關單位有效掌握事件資訊。
近三年資安事件狀況
本公司近三年并未發生重大資訊安全事故。
COPYRIGHT © 2025 乙盛精密工業股份有限公司 蘇ICP備11060543號-1