情報部門は総経理室の監督の下、情報セキュリティおよび関連事項の統括を担当する。 情報セキュリティの専任部署は情報課であり、情報課長が情報セキュリティ管理責任者を務める。
当社における情報セキュリティ管理の範囲は以下を含む:
コンピュータ設備のセキュリティおよびデータセンターの管理には、ハードウェア環境制御、電力供給、配線の安全、および設備保守が含まれる。
物理的な情報資産および設備の廃棄は、個人情報漏えいを防止するため、調達プロセスおよび廃棄手順に基づき、情報部門が一元的に管理する。
2-2. ソフトウェア使用セキュリティ管理当社は違法な海賊版ソフトウェアの使用を厳格に禁止する。社内で使用されるソフトウェアはすべて正規にライセンスを取得している。会社管理者および情報管理部門責任者の事前承認なしに、ソフトウェアのダウンロードやインストールを行うことを禁止し、知的財産権の侵害、法令違反、または悪意ある実行ファイルの起動を防止する。
2-3. 周辺セキュリティ管理効果的なセキュリティ管理を実施するため、入退室する人員は識別可能な身分証を携帯し、個人の指紋認証を使用する。情報支援または保守サービス要員は、情報管理部門職員の同伴または特別な許可を得た場合にのみ入室を許可し、入退室記録を保存する。
2-4. ネットワークセキュリティおよび情報通信セキュリティ管理資源2-4-1. ネットワークセキュリティ管理資源:
情報部門はネットワークシステムを管理し、その円滑な運用を確保する。ファイアウォールおよび情報セキュリティ防護設備を設置し、会社の営業秘密および個人データを侵害する不正侵入を防止する。また、内部ネットワークおよびホストシステムは、すべての利用者のログインおよびログアウト記録を完全に保存する。
2-4-2. データセキュリティ管理:
パスワード管理および定期的なデータ・ソフトウェアバックアップを通じて、アクセス制御およびデータ保存の安全性を厳格に実施する。重要な情報については、遠隔地バックアップの仕組みを採用する。
2-4-3. データ暗号化管理:
A. 当社資産の機密性・完全性・可用性を維持するため、文書ファイルおよび研究開発図面は文書データ暗号化管理を実施し、USBメモリの使用を管理する。
B. 文書を社外へ持ち出す、または取引先へ提供する場合は、必ず復号申請手続きを行い、総経理の承認および署名を得た後にのみ復号を行う。図面ファイルは文書管理担当者がアーカイブした後、情報部門担当者が会社専用の電子メールを通じて送付する。
| ソリューション | 内容 | 成果 |
|---|---|---|
| ネットワークセキュリティ | 1.ネットワークファイアウォールを構築し、外部からの不正アクセスを防止。 2.IDS(侵入検知システム)を構築し、サーバーへの不正侵入を防止。 3.各コンピュータ機器にウイルス対策ソフトを導入。 4.会社ウェブサイトに SSL 証明書を設置。 | •全コンピュータ機器におけるウイルス対策ソフト導入率 100%。 •工場内ファイアウォールの設置および更新率 100%。 •ウイルス感染件数 100%防止。 •SSL 証明書の設置により、ウェブサイトのセキュリティを強化。 •情報セキュリティおよびネットワークセキュリティ確保のため、114年度に 601,648 元を投資。 |
| データシステムセキュリティ | 1.データバックアップ体制を構築し、重要システムデータの定期バックアップを実施。 2.仮想化システムを活用し、毎日システムバックアップを実施。 3.ファイル暗号化ソフトウェアを導入。 | •主要システムのバックアップ実施率 100%。 •重要データのバックアップ実施率 100%。 •サーバーのハードディスクの原始データを年4回定期的に消去。 •会社機密文書の外部流出件数 0件。 |
| 教育訓練 | •社内における情報セキュリティ教育訓練を実施。 •情報セキュリティ主管および情報セキュリティ担当者に対する教育訓練。 | •定期的に情報セキュリティ宣導および説明を実施。 •114年3月8日、台湾金融研修院主催の「113年上場(店頭)企業向け情報セキュリティ担当者教育訓練課程」に参加し、6時間の研修を受講。 |
| 従業員情報セキュリティ | 従業員向け情報セキュリティおよびコンピュータ使用規程を策定。 | •新入社員に対し「個人用コンピュータ使用規程」への署名を実施。 •114年度新入社員36名が「個人用コンピュータ使用規程」に署名完了。 |
