112年度ESG永續報告書

董事長的話 關於和成欣業 誠信治理 永續環境 社會關懷 利害關係人 與重大主題鑑別 編輯方針 １．病毒爆發：指所有單位個人電腦同時中毒比率超過30%。 2.每季查核後請填寫明確數字，如次數、時數、件數等，若無發生或尚未執行，請填寫0。 ※本季新增資訊安全事件0件，網路中斷時間為0時，ERP系統中斷時間為0時 　全年度資訊安全事件共0件，網路中斷時間為0時，ERP系統中斷時間為0時 　網路非計劃性中斷比率為0%，ERP系統非計劃性中斷比率為0 %。 ※資訊安全受訓時數 　資訊組：應上課7人/實際上課7人/4小時。 　科材處：應上課43人/實際上課人43/4小時。 資安防護 主題 112年目標及具體成果 量測項目 目標水準 量測結果 A.13 通訊安全 A.14 系統開發與 維護之安全 A.15 供應者關係 A.16 資訊安全 事故管理 A.17 營運持續管理之 資訊安全層面 A.18 遵循性 1 2 １ 1 2 1 3 4 1 2 1 2 0 1 0 0 0 0 0 0 1 0 0 2 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 檢查防火牆設定是否符合 防火牆內之物件及規則清查作業 重要系統更新/上線前經測試 供應者是否皆簽署保密協議 供應者提供之服務是否與契約符合 發生資安事件未依規定通報之件數 網路非計劃性中斷比率 ERP系統非計劃性中斷比率 檢討營運持續計畫演練執行情形 執行風險評鑑與營運衝擊分析 是否符合智慧財產權規範 完成年度法令、法規盤點 不符≦3件/年 ≧1次/年 不符≦0件 不符≦0件 不符≦0件 不符≦5件 ≦5%/年 ≦5%/年 ≧1次/年 ≧1次/年 不符≦0件 ≧1次/年 項目 檢查資訊安全事件通報單，是否有相同 資安事故重複發生3次以上狀況 2 ≦2件 0 0 0 0 總經理室資訊組。 負責部門 112年度未發生任何衝擊公司營運或侵犯客戶隱私的資安事件。 評估機制/成果 48 第一季第二季第三季第四季