2022年ESG永續報告書

和成欣業十分重視資訊安全，故於2021年由管理代表為召集人成立「資訊安全委員會」，並於2021年導入 ISO27001：2013，指派公司各處級主管成立資訊安全小組，並由總經理室資訊組成立資訊安全執行小組及緊急處理小 組，負責日常資安維運，另成立資安稽核小組，每年進行資安內部稽核至少一次，並召開資訊安全管理審查會議，會 中進行資安風險管理，建立各項資安管制措施，諸如防火牆防護設定、防毒軟體安裝及病毒碼更新檢查、郵件安全管 控、網站防護機制、資料備份機制及異地存放、災難復原演練、機房進出管控、定期弱掃等措施，由資訊組主管每年 定期向資安長報告資訊安全執行成果，再由外部單位進行資安防護管理系統稽核。透過資安管理系統的建置，可保障 公司資訊之機密性、完整性、可用性，避免發生有人為疏失、蓄意破壞或自然災害時，遭致公司資產不當使用、泄 漏、竄改、毀損、遺失等情形，影響公司作業或損及公司權益，並由資訊組安排向員工進行資安宣導等活動。2022年 未發生重大資安事件。 當年度投入資源 及具體成果 負責部門/ 申訴機制 評估機制/成果 科技和成，不是只是產品面，也代表公司的經營模式未來會朝向E化整合，而資安防護不只是保 護公司也更代表公司對客戶的保障。 2022未發生任何衝擊公司營運或侵犯客戶隱私的資安事件，另無發生資安違法事件。 每年零重大資安事件 總經理室資訊組 辦理資訊安全教育訓練，推廣員工資訊安全之意識與強化其對相關責任之認知。 定期進行內部與外部稽核，確保相關作業皆能確實落實。 保護本公司業務活動資訊，避免未經授權的存取與修改，確保其正確完整。 確保本公司核心業務維持一定水準的系統可用性。 完成資訊安全相關法規盤點。 資訊安全受訓時數資訊人員≧4小時 使用防毒軟體，並自動更新病毒碼，降低病毒感染機會。 每半年進行防毒軟體檢查病毒碼一次。 伺服器與各項資訊系統備份檔，分開存放於不同地點。 1 2 3 4 1 2 3 4 5 資安防護 重大主題 對公司的重要性 政策/承諾 目標 誠信治理 三 資安防護 3.6 董事長的話 關於和成欣業 誠信治理 永續環境 社會關懷 編輯方針 附錄 三 二 四 五 40 利害關係人 與重大主題鑑別 一