資訊安全政策
全一電子股份有限公司(以下簡稱本公司)為強化資訊安全管理,確保所屬之資訊資產的機密性、完整性及可用性,以提供本公司之資訊業務持續運作之資訊環境,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特定資訊安全政策規範。
政策:
- 強化人員知能
- 避免資料外洩
- 落實日常維運
- 確保服務可用
依據上述政策,擬定資訊安全目標如下:
政策:
- 辦理資訊安全教育訓練,推廣人員資訊安全之意識與強化其對相關責任之認知。
- 保護本公司業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
- 定期進行內部與外部稽核,確保相關作業皆能確實落實。
- 確保本公司關鍵業務系統維持一定水準的系統可用性。
ISM資訊安全管理委員會
全一電子公司於2024年設立「ISM資訊安全管理委員會」,由本公司總經理擔任主任委員,並任命數智驅動轉型處經理擔任本公司資安召集人(Convener of Information Security Officer),綜理資訊安全政策推動及資源調度事務,與定期向主任委員報告資訊安全管理系統之績效。
委員會小組組長由主任委員任命,核心成員則由資安召集人指派執行秘書、稽核組組長、執行組組長、與緊急處理組組長,以負責推動、協調監督及審查資訊安全管理事項。
1. 執行秘書:
協調資訊安全執行組、緊急處理組執行資訊安全相關作業;負責對資訊安全狀況進行預警、監控,並對資訊安全狀況與事件進行處置
2. 稽核組:
為TQM全面品質管理委員會(Total Quality Management)中之特定成員、情資安全部(Cybersecurity Dept.)之合格內部稽核員、數位整合部(Digital Integration Dept.) 之課級主管、與智慧賦能部(Intelligent Empowerment Dept.)之課級主管所組成,負責擬定資訊安全內部稽核計畫;執行資訊安全內部稽核
3. 執行組:
為本公司之情資安全部與其他各部門之資安窗口(Power Users)所成;負責規劃及執行各項資訊安全作業;制定資訊安全管理相關規範,其中全一推動小組負責推動與執行全一新樂與新仁廠區的資訊安全認證,確保符合資訊安全與TISAX標準要求,而勢宇推動小組負責推動與實施勢宇廠區的信息安全體系,確保符合信息安全與TISAX標準要求
4. 緊急處理組:
為本公司之其他各部門緊急處理窗口組成;其中的危機處理小組當緊急危難事件發生時,負責聯絡、召集危機處理小組,協調危機處理所需之相關資源分配,風險管理小組負責各資訊系統盤點與風險評估,並建立核心系統資訊資產清冊,以鑑別其資訊資產價值
資訊安全管理程序
- 資訊資產管理
- 資訊安全風險評鑑與管理
- 人員資訊安全與教育訓練
- 實體安全管理
- 通訊與作業管理
- 存取控制管理
- 系統開發與維護
- 委外管理
- 資訊安全事件管理
- 資訊安全營運持續運作管理
- 資訊安全稽核作業
- 資訊安全矯正及持續改善管理
- 資訊安全監督與量測管理
資訊安全研討會/專業課程訓練
| 進修日期 | 主辦單位 | 課程名稱 | 進修時數 | |
|---|---|---|---|---|
| 資安專責主管 | 2025/06/27 | CIO Taiwan | 2025製造業CIO論壇高雄場 | 3 |
| 資安專責主管 | 2025/08/22 | CISO資安學院 | 2025高科技資安論壇新竹場 | 6 |
| 資安專責人員 | 2025/08/27 ~ 2025/08/28 | SGS台灣檢驗科技 | ISO/IEC 27001:2022 資訊安全管理系統LA轉版 | 16 |
| 資安人員 | 2025/04/15 ~ 2025/04/17 | iThome電週文化事業 | 2025臺灣資安大會 | 7 |
| 資訊人員 | 2025/02/11 ~ 2025/09/26 | 禾振科技服務 | TISAX 標準簡介、資產盤點與風險評鑑、內部稽核 | 3 |
| 資訊人員 | 2025/03/18 ~ 2024/08/12 | 禾振科技服務 | 資安通識課程(每季) | 3 |
資訊安全研討會/專業課程訓練
