資通安全

113年度資訊安全運作情形

1. 本年度共召開7次內部檢討會議，並於113年11月6日向董事會報告113年度資通安全現況及執行情形。
2. 提升員工對郵件系統使用安全，執行電子郵件系統社交工程演練1次，集團全員參與演練。
3. 至少發佈四份資安公告，傳達資安防護重要規定與注意事項。
4. 本公司113 年4 月9 日自行偵測到網路傳輸異常，部份資訊系統遭受駭客攻擊，資安單位隨即啟動資安防禦&復原機制，並未擴及各廠區及產 線，並委請外部資安公司技術專家共同處理，對財務業務並無造成重大影響。
   同時，依資安專家針對本公司中長期資安防護建議，已於今年8 月完成之各項提升資安設備建置，未來將定期評估資安有效性評估，持續提升 網路與資訊基礎架構之安全管控及加強員工資安意識以確保資訊安全。
5. 已加入「台灣電腦網路危機處理暨協調中心(TWCERT/CC)」，隨時有效接收及傳遞資安情資，達橫向資安聯防目標，提升資安防護能量。
6. 辦理資訊安全教育訓練，包含「社交工程攻擊手法介紹及電子郵件安全教育訓練 」及「資訊安全防範與電子郵件注意事項」，完成資訊安全教育訓練課程員工，共計710人次參與。