資通安全攸關企業的營業秘密能否完善保護,合一生技制訂資訊安全政策,對內亦採取具體防範措施以落實資通安全。公司2021年責由資訊部成立資通安全委員會,由董事長擔任召集人,並設立資通安全管理代表一職,委員會下設資通安全小組及內部稽核小組,共同制定資通安全政策(以下簡稱本政策)暨執行計畫。資通安全小組每季向資通安全管理代表報告公司資安管理現況,每年檢討資安政策。另外由稽核室成立內部稽核小組負責稽核,每年定期執行抽核資通安全政策執行情形,追蹤改善計畫執行成效。2022年資通安全小組設有2人,內部稽核小組設有1人,期間召開1次資通安全會議,年內並未發生重大資通安全違規事件。
資通安全組織架構
為維護公司資訊資產之機密性、完整性與可用性,期藉由本政策之實施以達成下列目標:
資通安全政策 |
|
資安具體管理措施
制定管理辦法 |
|
資訊技術 |
|
推廣與改善 |
|
加入資安聯防機制 |
|
資通安全事件通報與應變流程圖
2021合一生技資安教育訓練統計
註:涵蓋率計算 = 參與人數 / 應參與總人數
2019-2022年資通安全管理執行成效
導入ISO27001 ISMS制度說明
為展現合一生技對於資安的重視程度,與國際資安標準接軌,合一生技已於2021年第三季導入ISO 27001 Information Security Management System(ISMS)機制,並於2022年3月通過BSI稽核取證。此次導入ISO驗證項目,包含系統與管理面,執行項目包含風險評估、弱點修復、安全防護、風險驗證、資產清查及風險評鑑及人員教育訓練等工作項目,期符合國際資訊安全管理規範,維護公司資訊安全。
效期至2025年3月1日 |
※以上內容取自ESG報告書