資訊安全風險管理
為維護客戶資訊安全並落實資訊風險管理,達到系統保全緊急性、即時性、周延性的服務要求,新光保全 24 小時管制中心通過 ISO 9001 品質管理系統驗證及 ISO 27001:2022 資訊安全管理驗證,依循 NIST 框架:識別(Identify)、保護 (Protect)、偵測 (Detect)、回應 (Respond)、復原 (Recover) 原則作業,確保資訊機密性 及安全性,避免遭受資訊攻擊。
此外,新光保全制訂《資訊系統及相關設備災害復原計畫》,針對電力系統故障、通訊線路故障、主機設備與 系統毀損、病毒入侵、駭客入侵、人為因素等事件,訂定預防措施及復原計畫,定期舉辦回復演練,並針對重 要資料備份進行異地存放,保障客戶資料,維護資訊作業正常運作,以提供安全、有效率的客戶服務。
台灣新光保全股份有限公司 總經理
ISO 9001 & ISO 27001證書
2024 年,並無對公司財務重大影響 / 資料外洩 / 涉及客戶商業機密或個人資料等之資安事件發生
資通安全風險管理架構
本公司設有資訊安全推動委員會負責審查並推動資訊安全管理相關事宜,定期向董事會報告公司資安治理概況,近期報告日期為 2024/12/12。
資訊安全推動委員會 ( 以下簡稱資安會 ) 設管理代表一員,管理代表為資安會主席,由本公司資安長擔任。資安會主席為本公司資訊安全長 ( 以下簡稱資安長 )。資安會委員由實施部門與支援部門主管擔任,並得依公司營運管理需要,另外聘請內外部專家及顧問協助。
委員會下設資訊安全工作小組,由全公司各部門指派資安代表組成,負責規劃及執行各項資訊安全作業。另設資訊安全稽核小組,負責擬定及執行資訊安全內部 ( 含子公司 ) 及供應商之稽核計畫,並追蹤缺失事項之執行情形。
資通安全管理政策
建立全員資安意識,透過作業管理及技術手段,維護客戶資訊機密性、完整性與可用性,以確保客戶資訊隱私,提升企業及供應鏈資訊安全,確保公眾信任,進而提升公司品牌價值。
恪遵法令訂定相關資訊安全管理規章,對本公司資訊資產提供適當的保護措施,以確保其機密性、完整性、可用性及法律遵循性。
定期評估各種人為及天然災害對本公司資訊資產之影響,並訂定重要資訊資產及關鍵性業務之防災對策及災害復原計畫,以確保本公司業務持續運作。
督導本公司同仁落實資訊安全防護工作,建立「資訊安全、人人有責」觀念,提升各部門及人員對資訊安全之認知。
要求本公司全體同仁以及連結本公司資通系統或提供服務之往來廠商,應確實遵守本公司資訊安全相關規定,如有違反者,視其情形分別依本公司規定懲處或依契約罰責辦理外,情節嚴重者另將受相關法律之追訴。