資訊安全風險管理
亞德客重視資訊安全管理,針對防範電腦病毒、網路攻擊、資料外洩、法律合規及風險控制,制定資訊安全管控標準,導入資訊工具和分析架構系統,有效確保亞德客資訊安全及保障客戶隱私。亞德客定期針對資訊安全進行稽核,有效防範人為疏漏所造成之資訊安全風險。同時定期辦理資訊安全相關教育訓練,確保同仁瞭解資安管控之相關原則。
從2020年到2021年間,利用模塊化機房計數相繼完成備援機房的新建及主機房的升級改造工程,對公司數具中心的系統數據安全和硬件環境進行了提升改善,並且大幅度降低了機房綜合能耗,契合了綠色減碳的發展方向;同時新增的下一代防火牆設備對網絡流量進行偵測過濾,提升對網絡威脅的防護能力。
資訊安全風險管理架構
資訊處為非隸屬使用者單位為獨立部門,負責計畫並執行資訊安全政策,宣導資訊安全,提高員工資安意識,蒐集及改進資訊相關有效性之技術、或程序等。執行網路安全、資訊檔案安全、資訊機房、郵件安全管控、資訊系統權限控制存取等管理。由稽核室每年就內部控制制度—資訊作業循環,進行資訊安全查核,評估公司資訊作業內部控制之有效性。
資訊安全政策及具體管理方案
執行情形
本公司目前無重大資安事件導致營業損害之情事。
持續落實資訊安全管理政策目標,並定期實施復原計劃演練,保護公司重要系統與資料安全。