资通安全攸关企业的营业秘密能否完善保护,合一生技制订信息安全政策,对内亦采取具体防范措施以落实资通安全。公司2021年责由信息部成立资通安全委员会,由董事长担任召集人,并设立资通安全管理代表一职,委员会下设资通安全小组及内部稽核小组,共同制定资通安全政策(以下简称本政策)暨执行计划。资通安全小组每季向资通安全管理代表报告公司资安管理现况,每年检讨资安政策。另外由稽核室成立内部稽核小组负责稽核,每年定期执行抽核资通安全政策执行情形,追踪改善计划执行成效。2022年资通安全小组设有2人,内部稽核小组设有1人,期间召开1次资通安全会议,年内并未发生重大资通安全违规事件。
资通安全组织架构
为维护公司信息资产之机密性、完整性与可用性,期藉由本政策之实施以达成下列目标:
资通安全政策 |
|
资安具体管理措施
制定管理办法 |
|
资通技术 |
|
推广与改善 |
|
加入资安联防机制 |
|
资通安全事件通报与应变流程图
2021合一生技资安教育训练统计
注:涵盖率计算 = 参与人数 / 应参与总人数
2019-2022年资通安全管理执行成效
导入ISO27001 ISMS制度说明
为展现合一生技对于资安的重视程度,与国际资安标准接轨,合一生技已于2021年第三季导入ISO 27001 Information Security Management System(ISMS)机制,并于2022年3月通过BSI稽核取证。此次导入ISO验证项目,包含系统与管理面,执行项目包含风险评估、弱点修复、安全防护、风险验证、资产清查及风险评鉴及人员教育训练等工作项目,期符合国际信息安全管理规范,维护公司信息安全。
效期至2025年3月1日 |
※以上内容取自ESG报告书