士林開發股份有限公司 資訊安全
(1)資訊安全風險管理架構
本公司暫由行政管理部兼任資訊安全管理相關事務。
(2)資通安全政策
①公司不定期辦理資訊安全及個人資料保護教育訓練及宣導作業。
②委外廠商需簽定保密協議,以確保使用本公司提供資訊服務或執行相關資訊業務者,
有責任及義務保護其所取得或使用本公司之資訊資產,以防止遭未經授權存取,擅改,破壞或不當揭露。
③重要資訊系統或設備建置適當的備份備援。
④個人電腦均安裝防毒軟體且定期確認病毒碼之更新,並禁止使用未經授權的軟體。
⑤要求同仁帳號、密碼與權限應善盡保管與使用責任並定期更換密碼。
(3)資訊安全管理
我們的願景是打造一個安全的資訊體系,保護企業及客戶的資訊及數據資產。致力於建立一個安全、可靠的資訊環境,為公司業務的持續發展提供保障。通過不斷精進和完善資安措施,我們將確保企業在面對各種潛在威脅時依然穩健運行,讓員工和客戶都能夠對我們的資訊安全充滿信心。
本公司暫由行政管理部兼任資訊安全管理相關事務。
(2)資通安全政策
①公司不定期辦理資訊安全及個人資料保護教育訓練及宣導作業。
②委外廠商需簽定保密協議,以確保使用本公司提供資訊服務或執行相關資訊業務者,
有責任及義務保護其所取得或使用本公司之資訊資產,以防止遭未經授權存取,擅改,破壞或不當揭露。
③重要資訊系統或設備建置適當的備份備援。
④個人電腦均安裝防毒軟體且定期確認病毒碼之更新,並禁止使用未經授權的軟體。
⑤要求同仁帳號、密碼與權限應善盡保管與使用責任並定期更換密碼。
(3)資訊安全管理
我們的願景是打造一個安全的資訊體系,保護企業及客戶的資訊及數據資產。致力於建立一個安全、可靠的資訊環境,為公司業務的持續發展提供保障。通過不斷精進和完善資安措施,我們將確保企業在面對各種潛在威脅時依然穩健運行,讓員工和客戶都能夠對我們的資訊安全充滿信心。
| 資安政策 |
|
| 資安目標 |
|
通過實現這些目標,將不斷提升公司的資訊安全能力,應對日益複雜的安全威脅,並為客戶和合作夥伴提供最可靠的保障。
本公司設有資安管理辦法來確保公司內部資訊系統和數據的機密性、完整性和可用性,保護企業免受各類安全威脅和網絡攻擊,維護業務持續性及客戶信任。相關預防措施如下:
- 公司相關資訊保存與異地備援計劃,目的是確保公司重要資料和信息在發生災難性事件(如火災、洪水、網絡攻擊等)時,能夠迅速恢復並保持業務連續性。備援地點選擇於不同地理位置的備援數據中心,以降低同一災難影響主備兩地的風險。資訊保存策略為每日定時執行備份作業,確保所有重要資料在下班後自動備份到異地數據中心,並定期檢查備份文件的完整性和可用性,確保備份資料使用性。
- 公司機房設置於本大樓專屬機房,該機房按照國際標準進行配置和管理,確保硬體及資料的安全性和穩定性。
- 使用控制:所有員工必須使用唯一的用戶帳號和密碼進行身份驗證。嚴格限制訪客訪問公司系統,未經授權的訪客不得訪問任何敏感信息和系統,確保公司數據安全。
- 軟硬體管制&數據保護:禁止同仁使用未經授權軟體、並定期備份重要數據,並測試備份資料還原演練以確保數據在突發事件中的可恢復性。
- 網絡安全:防止未經授權的網絡訪問和攻擊,並已安裝和配置防火牆、防病毒軟件,及時更新病毒庫和安全補丁。
- 員工培訓:通過內部通訊工具和公告,提高全體員工的資訊安全意識。
- 應急響應:同仁遭遇資安事件必須主動通報。管理部將迅速有效地應對和處理資訊安全事件,將影響降到最低。
- 持續改進:目標不斷完善和優化資訊安全管理體系。
通過這些管理辦法,我們致力於建立健全的資訊安全防護體系,保障公司信息資產的安全和業務的穩定運行。
資安管理訓練跟培訓課程:
| 職 務 | 課程名稱 | 訓練單位 | 受訓時數 |
| 管理部專員 (資安人員) | ISF資訊安全基礎課程 | 恆逸教育訓練中心 | 7小時 |
| ISO/IEC 27001 2022資訊安全管理系統核心概念與條文要點解析訓練課程 (2024/5/2-2024/5/3) | 恆逸教育訓練中心(SGS) | 16小時 |
為確保顧客資訊安全無虞,謹遵循「個人資料保護法」之政策,將客戶之相關資料視為機密文件,預售合約書簽立個人資料蒐集、處理、利用同意書及保密條款。
公司其他部門若有需要客戶電話,先徵求客戶同意後始提供,非客戶本人(如設計師)以外,要求提供購買房屋資訊,需先徵求客戶同意後始提供。士林開發2024年並無資訊洩漏、失竊或侵犯/遺失客戶資料等事件。