資訊與隱私安全
資訊與隱私安全
- 8
資訊安全
佳世達為確保資訊資產之機密性、完整性、可用性及適法性,遵循 ISO 27001 資訊安全國際標準製訂企業資安政策,組成資訊安全管理委員會,舉辦全員資訊安全線上教育課程,以提升同仁們資訊安全意識。不定期演練緊急應變流程 SOP,確保事件發生時有效啟動緊急流程,有效降低事件回應時間。更藉由第三方資訊安全監控系統,針對各風險類別的層面進行監控,並持續進行資安系統風險。近三年分數維持 95 分 ( 滿分 100 分,業界平均 85 分 )。
佳世達科技投保企業資訊安全風險管理保險,以因應資安事件發生時的所產生相關費用 ( 如營運中斷、鑑識 ) 的保險理賠,投保範圍保含持股過半的從屬公司,以減少公司的損失。
資安系統風險分析
客戶隱私保護
客戶隱私保護為國家法規和公司政策普遍的目標,如客戶隱私遭到洩漏,可能造成客戶忠誠度及滿意度降低、商業及商譽上的負面影響,甚至可能造成訴訟官司等嚴重衝擊,因此在商業行為進行的同時,確保客戶的隱私受到尊重及保護,是佳世達給予客戶的承諾。
佳世達持續透過內部郵件宣導及 e-learning 平台,讓員工了解資訊安全的重要性。此外,針對機密文件的保護與以權限限制,除相關作業人員,非密切職掌的同仁需經直屬主管的簽核許可,方可取得部分權限。下載機密文件之際,文件背景以浮水印標示 Confidential 及下載人員姓名,作為提醒文件之敏感性及機密性,再次為客戶隱私及公司資產把關,杜絕資料遭到不當複製及外流。為確認現行管理方法之有效性,每年定期確認是否有客訴反映資料遺失的事件,若有則進行全面檢討。2023 年未有外部客戶投訴資料遺失、洩漏並遭受威脅及監管機關的投訴事件發生。
資料遺失
客戶隱私管理架構
資料保護
- 設定存取權限,非相關人員若需資料,須透過主管簽核申請方可開放部分權限
- 下載文件印有 Confidential 字眼,提醒使用人員其機密性
內部控制
- 不定期向員工宣導資通安全之重要性
系統管理
- 客戶持有帳號密碼可查詢系統網站資料,但僅供相關業務範圍
- 新帳號密碼以系統發送訊息至客人手上,內部相關作業人員無法得知。如此可確保帳號為申請人單一使用
個資洩漏投訴 | 2023 | 2022 | 2021 | 2020 |
|---|---|---|---|---|
外部機關 | 0 | 0 | 0 | 0 |
客戶反映 | 0 | 0 | 0 | 0 |
單位:件數
想要了解更詳盡的內容?
詳閱報告書完整內容