亞德客重視資訊安全管理,針對防範電腦病毒、網路攻擊、資料外洩、法律合規及風險控制,制定資訊安全管控標準,導入資訊工具和分析架構系統,有效確保亞德客資訊安全及保障客戶隱私。亞德客定期針對資訊安全進行稽核,有效防範人為疏漏所造成之資訊安全風險。同時定期辦理資訊安全相關教育訓練,確保同仁瞭解資安管控之相關原則。
亞德客已成立「資訊安全單位」負責執行資訊作業安全管理規劃,建置與維護資訊安全管理體系,統籌資訊安全及保護相關政策制定、執行、風險管理與遵循度查核。最近一次於2025年11 月13日向董事會提出報告。
資訊安全組織架構圖
註:2022/8/5 董事會通過
資訊安全政策
1.恪遵資安規範
遵循相關法律,訂定各項資安管理作業與辦法,並定期依實際狀況評估及調整。
2.強化人員資安意識
企業同仁應參與資安相關教育訓練,以提高全公司資安意識。
3.避免機密資料外洩
保護企業機密資訊,避免未經授權的資訊被存取與竄改,並避免任何敏感資料外洩。
4.落實內部資安稽核
定期執行內部資安各項稽核措施,確保各項作業落實執行。
資訊安全具體管理方案
項目
方案
資安防護
文件管理
● 建立文件管理平台及進行文件分級管理。
● 建立機密文件回收及文件銷毁流程並進行追蹤及管理。
● 文件及資料加密控管及有效追踪。
● 郵件外寄控管。
風險管理
● 資訊機房風險評估及定期弱點掃描、核心資通系統定期執行災難還原演練。
資訊作業安全
● 強制密碼設定規則、建置遠近端備份/備援服務。
● 同仁必須申請VPN帳號,方可由外部登入公司內網存取資訊系統。
● 資訊系統帳號需經公司規定進行申請,同仁離職需會辦資訊單位,進行帳號刪除。
裝置網路安全
● 設置設備安全防護機制、監控網路及資訊存取安全。
● 依電腦類型建置端點防毒措施,强化惡意軟體行為偵測。
● 强化防火墙與網路控管,防止電腦病毒跨機台及跨廠區擴散。
場域安全
● 進行入廠來賓/訪客之電腦管制。
● 設立辦公區域、電腦機房之門禁管制及監控異常事項。
檢討與持續改善
教育訓練及宣導
● 加强員工對郵件攻擊的警覺性,定期執行釣魚郵件防禦偵測。
● 定期實施資訊安全教育訓練,提升員工資安意識。
投入資通安全之資源
專責人力資訊安全單位共三位員工,負責公司之資訊安全規劃、技術導入等相關事項,以維護及持續強化資訊安全。
1.網路硬體設備
防火牆、備份主機、機房溫(濕)度偵測系統、不斷電系統、機房自動滅火系統、機房設置監視器、異地備份機房。
2.軟體系統
檔案加密管理軟體、備份管理軟體、防毒軟體、端點偵測與回饋軟體(EDR)、垃圾郵件過濾(SPAM)、網路存取控制系統(NAC)、安全營運中心(SOC)。
3.災害復原演練
每年定期進行災害復原執行演練及權限覆核。2025年度全集團執行1次災害復原演練並進行權限覆核。
4.教育訓練
2025年針對集團員工進行四批次安全郵件安全演練,共計1,450人次,提升員工資安意識。另外台灣亞德客資訊安全課程受訓人數為837人,課程總時數為418.5小時,受訓員工佔台灣亞德客全體比例97%
5.客戶滿意
2025年無重大資安事件,亦無違反客戶資料遺失之投訴案件。
隱私權保護
為落實個人資料保護及管理,亞德客參照營運所在地之法規如:台灣《個人資料保護法》之相關要求,訂定「個人資料暨隱私保護政策與規範」,作為隱私保護之最高指導原則,其涵蓋對象包含集團內全體員工和客戶與供應商、承包商、外部顧問等協力廠商。該政策對個人資料之使用及保護等相關事項皆有明確之規範及要求,並要求所有內部人員及協力廠商確實遵循,以確保個資安全及利害相關人之權益。
針對個資事件,本公司一向採取「零容忍」原則,如發生個人資料遭侵害事件,權責單位包含資安、總經理室等部門將依個人資料保護法及本公司相關規範調查處理。如有違反保密義務者,將受相關法律及本公司內部規定之處分。
台灣地區就「員工個資保護」進行培訓,114 年度投入個資保護政策相關量化數據及管理指標如下:
1.個資保護教育訓練課程
2025年台灣亞德客課程完訓人數達843人,課程總時數為421.5小時受訓,員工佔台灣亞德客全體比例97%。
2.事件回應與風險管理
2025年度並無發生違反個人資料保護法而遭投訴之情事。