Governance
永續治理與績效
2023年,康聯訊合併營業收入達新台幣370,386仟元,零違規。董事成員進修54小時,落實性別多元化。
全年無產品與行銷法規違規,客戶資料亦未洩漏、失竊或遺失,彰顯康聯訊的合規與安全承諾。
Menu
資訊安全小組
企業資訊安全治理組織:本公司於民國112年成立「資訊安全小組」,並由總經理特別助理聘任召集人,負責規劃公司資安政策之規劃、研議、建設、評估等事宜。
法規遵循
為實踐誠信經營之理念,康聯訊遵守當地法規,並建立公司規章辦法與風險管理機制,以確保公司營運與商業活動合乎公司治理、勞工權益、環境保護及相關法規的要求。
2023年本公司未曾發生任何違反社會經濟法規的重大事件,也未發生任何環境保護方面的重大洩漏事件
為強化資訊安全,康聯訊於2023年成立由總經理特別助理領導的『資訊安全小組』,統籌資安政策的規劃與執行。
於此期間,康聯訊無產品與服務安全、行銷法規違規,也無資訊洩漏、失竊或遺失事件發生。
未來,我們將持續完善資安機制,確保業務合規與數據安全,為客戶提供更安心的服務。
(一) 資通安全管理策略與架構
「資訊安全小組」持續進行以下工作 :
配置適當人力資源及設備,負責資訊安全制度之規劃、監控及執行資訊安全維護作業。
每年定期檢討資安政策,於112/11/01內部例會討論資安政策,解決事項:「訂定資訊安全管理辦法」。定期報告相關風險、安全及管理成果,並至少每年一次於董事會報告資通安全執行情況,近期將於113年底提報。
(二) 資安通報流程
(三) 資訊安全管理方案
- 資訊管理系統、郵件系統、網路通訊使用者的權限控制管。
- 建造防火牆、防毒軟體,並定期檢查是否有異常事件。
- 控制公司網路及員工上網,防止用戶利用公司網路從事非法的入侵行為。
- 控制個人電腦軟體安裝,防止使用非法軟體。
- 針對公司重要係統建立備份、備援機制及異地備份存儲,不定期進行回復演練。
- 建立垃圾郵件過濾系統,並宣導及電子郵件攻擊相關訊息,以提高通報員工的警覺性。
- 定期進行員工資訊安全教育訓練。
- 實現來賓訪客系統資安管製作業。
- 加入TWCERT資安聯盟,不定期收到資安情資,強化資安聯防與提昇員薪資安意識。
- 導入雙因子認證機制強化身體驗證安全性。
- 資訊管理系統、郵件系統、網路通訊使用者的權限控制管。
- 建造防火牆、防毒軟體,並定期檢查是否有異常事件。
- 控制公司網路及員工上網,防止用戶利用公司網路從事非法的入侵行為。
- 控制個人電腦軟體安裝,防止使用非法軟體。
- 針對公司重要係統建立備份、備援異地機制
- 備份存儲,不定期進行回復演練。
- 建立垃圾郵件過濾系統,並宣導及電子郵件攻擊相關訊息,以提高通報員工的警覺性。
- 定期進行員工資訊安全教育訓練。
- 實現來賓訪客系統資安管製作業。
- 加入TWCERT資安聯盟,不定期收到資安情資,強化資安聯防與提昇員薪資安意識。
- 導入雙因子認證機制強化身體驗證安全性。
