資訊安全公告
1. 資訊安全治理制度:

1.1 企業資訊系統穩定,是維持公司營運重要的一環,所以寶齡富錦成立「個資法因應小組及資訊安全小組」,負責公司個資/資安事件處理、及個資/資訊安全訊息發佈。

2. 資訊安全管理機制

2.1 人員組織方面:已建立「個資法因應小組及資訊安全小組」負責。
2.2 科技系統方面:公司除了防毒系統外、已另建置一套資訊安全監控防護系統,以降低資訊安全事件之發生。
2.3 預防措施方面:

2.3.1 定期對同仁進行資訊安全觀念宣導,強化同仁資安觀念。
2.3.2 每年執行資通安全自我檢查,評估在資訊安全方面是否還有要改進之處。
2.3.3 每年執行權限覆核,檢查每位同仁是否有不當之權限,必須要進行修正。
2.3.4 每年進行ERP系統之災後演練,以確保系統之適當性及有效性,若真不幸有災害發生,也期望於最短時間內恢復系統之運作,將災損降至最低。

3. 資訊安全事件緊急處理機制

3.1 資訊安全事件之通報

3.1.1 員工如發現或懷疑有資訊安全事件時(包括系統有安全漏洞、受威脅、系統弱點及功能不正常事件等),應迅速通報權責主管及系統相關人員立即處理。
3.1.2 業務系統如因資訊安全事件,致電腦系統無法運作或影響執行效率時,系統相關人員應視其狀況嚴重程度及影響層面,循序向各權責主管報告。
3.1.3 員工及與公司簽訂資訊安全協定的外部人員,皆應明確告知各種資訊安全事件的反應及報告程序,使其瞭解相關的處理程序。

3.2 資訊安全事件之處理

3.2.1 發現資訊安全事件時,應通知資安相關人員進行評估,並進行處理。
3.2.2 應立即停止使用受影響之電腦系統或設備,並保留現況。
3.2.3 必要時應迅速通知系統管理人員或維護廠商協助處理。

3.3 資訊安全事件通報程序作業流程圖: