資通安全攸關企業的營業秘密能否完善保護,合一生技制訂資訊安全政策,對內亦採取具體防範措施以落實資通安全:由資訊部成立資通安全小組制定資通安全政策暨執行計畫,並推動落實與檢討改善,每季向資通安全管理代表報告資通管理現況;另外由稽核室成立內部稽核小組負責稽核,每年定期執行兩次抽核資通安全政策執行情形,追蹤改善計畫執行成效。2021 年資通安全小組設有3 人,期間召開3 次資通安全會議,並未發生重大資通安全違規事件。
 |
- 已於110年度添購防火牆設備以做為備援,並更新最新韌體修補漏洞等資安防護。
- 於110年12月舉辦資訊安全(社交工程與遠距辦公安全性)課程,共 1.5小時,參加人數共 61人。
- 於110年11月舉辦資訊災害還原演練。
- 自110年10月18日導入ISO27001 ISMS制度,並已於2022年3月2日由國際驗證公司BIS核發通過認證證書。
|
資通安全組織架構
| 制定管理辦法 |
- 合一生技為健全資通安全管理制度,於2022年3月完成ISO 27001認證,藉由國際資安管理標準落實相關管理制度,以提升同仁資通安全意識,建立正確的電腦網路使用準則,已分別制定資政策及相關管理程序書如下:資通安全政策、資通安全組織與目標管理程序書、資訊資產管理程序書、資通安全風險評鑑、實體安全、作業安全、存取控制、資通安全事件管理等21本程序書及說明書。
- 定期檢討修正,確保前述資通安全規範符合國際公司治理及數位科技的趨勢發展。
|
| 資訊技術 |
- 導入先進軟、硬體,有效防止資安事件:在資通安全防護上,建立軟體與硬體多層次防護,包含帳號複雜性密碼驗證、主機與用戶端防毒、上網行為管理、惡意網站防護、防火牆阻擋、主機資料備份、資料加密、網路IP管理等。
- 利用各種資通安全管控技術得以有效保護公司的營業秘密。
|
| 推廣與改善 |
- 健全資通安全管理機制,提升同仁資通安全觀念與強化自我保護意識,每年至少辦理1次資通安全管理審查會,針對年內相關資安制度與事件進行監督與管制,另每年至少舉行資通安全宣導3小時以及資通安全事件通報演練1次,2021年實施資通安全訓練共3場次(包含資訊部專業教育訓練),參與人數共120人。
|
資通安全事件通報與應變流程圖
2021合一生技資安教育訓練統計
註:涵蓋率計算 = 參與人數 / 應參與總人數
合一生技資訊安全管理成效表
※以上內容取自ESG報告書
