資通安全委員會

本公司於民國111年11月4日設置資通安全委員會。

本委員會應以善良管理人之注意,忠實履行下列職權對董事會負責,將執行情形定期提董事會報告,並將所提建議提交董事會討論:
一、資通安全政策之審查。
二、資通安全管理之監督落實。
三、矯正預防措施之監督執行。
四、重大資通安全事件之監督改善。
五、定期召開資通安全會議,對期間內資通安全管理落實、矯正預防措施執行、發生重大資通安全事件改善、以及相關事項之進行討論, 並做好及進度追查。
六、其他重要資通安全事項之協調研議。


委員會成員
職稱 姓名 主要學經歷
獨立董事
(主席)
楊宏澤 國立清華大學電機研究所博士
國立成功大學電機工程學系特聘教授
財團法人台灣大電力研究試驗中心 經濟部派任專家董事
台灣智慧型電網產業協會 名譽理事長暨監事
獨立董事 許昇財 國立台灣大學法律系學士
私立南臺科技大學主任秘書
南科管理局主任秘書
臺鹽實業股份有限公司董事會秘書
公司資訊管理部
資深經理
邱建華 國立政治大學資訊管理系學士
奇菱光電股份有限公司資訊部經理
矽統科技股份有限公司資訊部副理

資通安全委員會出席情形
本委員會任期 :113年7月16日至116年6月26日,截至113年12月20日,已開會次數:1次,委員出列席情形如下:
職稱 姓名(或代表人姓名) 實際出席次數 委託出席次數 實際出席% 備註
獨立董事 楊宏澤 1 0 100%  
獨立董事 許昇財 1 0 100%  
公司資訊管理部
資深經理
邱建華 1 0 100%  

資通安全風險管理架構
本公司資訊安全之權責單位為資訊管理部,負責規劃、執行及推動資訊安全管理事項,並宣導資訊安全意識,運作模式採PDCA(Plan-Do-Check-Act)循環式管理(如圖一),確保可靠度目標之達成且持續改善。
本公司稽核室為資訊安全監理之查核單位,若查核發現缺失,即要求受查單位提出相關改善計畫並呈報董事會,且定期追蹤改善成效,以降低內部資安風險。





資訊安全政策
資訊安全目標:維持營運系統不中斷,並保全企業資料、與其所在、相關聯設備正常運行,以及規範落實本公司資訊的合法、合規存取。
資訊安全政策與規範為達成上述目標,需要以公司整體系統觀、資料流、也要涵蓋公司外相關聯的資訊行為來做評估規劃。據此落實公司各項資訊管理制度並能有效運作執行,維護重要資訊系統的機密性、完整性及可用性,以確保資訊系統、設備網路之安全維運。
本公司遵守下列五大項,讓公司達到永續經營目的:

一、訂定資安制度,遵守資安規範。
二、建置資安設備,落實資安管理。
三、宣導資安觀念,提昇資安意識。
四、規劃緊急應變,迅速災害復原。
五、持續檢討改善,確保永續經營。

定期向董事會報告資安政策執行情形,最近一次向董事會報告日期為113年12月20日。


本公司實施之資訊安全管理措施,包含如下:


本公司於民國1113月加入台灣CERT/CSIRT聯盟。
 
本公司於民國1128月設置資訊安全主管及資訊安全人員各1名。
 
本公司於民國113年11月與法務部調查局簽訂資安聯防MOU。