2021年ESG永續報告書

主題 資安防護 科技和成，不是只是產品面，也代表公司的經營模式未來會朝向E化整合，而資安防護 不只是保護公司也更代表公司對客戶的保障。 對公司的重要性 政策/承諾 目標 評估機制/成果 負責部門/ 申訴機制 當年度投入資源 及具體成果 每年零重大資安事件。 總經理室資訊組。 辦理資訊安全教育訓練，推廣員工資訊安全之意識與強化其對相關責任之認知。 定期進行內部與外部稽核，確保相關作業皆能確實落實。 保護本公司業務活動資訊，避免未經授權的存取與修改，確保其正確完整。 確保本公司核心業務維持一定水準的系統可用性。 1.資訊安全政策審查次數每年至少一次。 2.資訊安全政策內部稽核每年至少一次。 3.資訊安全政策外部稽核每年至少一次。 4.管理審查會議每年至少召開一次。 5.系統存取權限帳號清查每年至少一次。 6.弱點掃瞄次數每年至少一次。 7.防火牆內之物件及規則清查作業每年至少一次。 8.機房門禁進出管制。 9.重要資料定期備份並異地存放。 10.執行風險評鑑與營運衝擊分析每年至少一次。 2021年未發生任何衝擊公司營運或侵犯客戶隱私權的資安事件。 和成欣業十分重視資訊安全，故於2021年由管理代表為召集人成立「資訊安全委員會」，並於2021年導 入ISO 27001：2013，指派公司各處級主管成立資訊安全小組，並由總經理室資訊組成立資訊安全執行小組 及緊急處理小組，負責日常資安維運，另成立資安稽核小組，每年進行資安內部稽核至少一次，並召開資訊 安全管理審查會議，會中進行資安風險管理，建立各項資安管制措施，諸如防火牆防護設定、防毒軟體安裝 及病毒碼更新檢查、郵件安全管控、網站防護機制、資料備份機制及異地存放、災難復原演練、機房進出管 控、定期弱掃等措施，由資訊組主管每年定期向資安長報告資訊安全執行成果，再由外部單位進行資安防護 管理系統稽核，透過資安防護系統建康，可保障公司資訊之機密性、完整性、可用性，避免發生有人為疏 失、蓄意破壞或自然災害時，遭致公司資產不當使用、泄漏、竄改、毀損、遺失等情形，影響公司作業或損 及公司權益。2021年未發生任何資安事件。 資安防護 3.6 40 永續環境 誠信治理 永續環境 利害關係人與 重大主題鑑別 董事長的話 編輯方針 附錄 關於和成欣業 2021 HOCHENG Corporation Sustainability Report