治理

資訊安全

資訊安全政策

為維護資訊機密性、完整性、可用性與適法性,保護資訊資產免於遭受來自於公司內外,不論是人為、蓄意或意外的破壞而影響公司作業或損及公司權益,佳能制定資訊安全政策,以作為實施各項資訊安全措施之標準,說明如下:

1. 保護資訊避免未經授權使用。
2. 避免資訊揭露給予未經授權者,維護資訊機密。
3. 避免未經授權者竄改資訊,保護資訊完整。

4. 合法使用者及時取得所需資訊。
5. 落實遵守資訊安全有關法律及規定,避免使用非法軟體。
6. 建立系統備援機制,維持公司業務永續運作。
7. 提供員工資訊安全訓練,強化整體安全認知。
8. 建置資訊安全控管設備及時偵測安全漏洞以防止電腦駭客入侵及病毒破壞。
9. 建立即時通報系統,以期於安全事件發生時,可即時採取因應措施。

ISO 27001 資訊安全管理系統

本公司為強化資訊安全防護,自2012 年起全力推動導入資訊安全管理系統,2013 年8 月取得ISO 27001 資訊安全管理系統(Information Security Management System, ISMS)證書。公司持續精進網路資通系統架構,同時要求同仁落實資訊安全管理規範,透過資訊資產與風險評鑑、監控營運衝擊分析與營運持續演練等機制建構完整的資安防護力,將資安意識及觀念融入成為公司企業文化的一部份,朝建構零信任網路架構目標前進。

 

我們透過ISO 27001 資訊安全管理系統導入,遵循資安政策要求、定期進行資訊安全宣導及員工資訊安全教育訓練等,每年由內部及外部專業稽核人員、組織對資安管理系統進行稽核,就資安運作狀況、風險控制及事件改善進行評審,呈報至資訊安全處理小組,以控制及降低資安風險。

 

資安事件通報與應變機制

 

資安管理執行成果

專責人力 設有資安專責主管及資安專責人員一名,負責公司資訊安全規劃、技術導入與相關的稽核事項,以維護及持續強化資訊安全。
教育訓練 所有新進員工到職前皆完成資訊安全教育訓練課程;全體員工每年皆完成一次線上資訊安全宣導及自我檢查;年度共計執行四次弱點偵測掃描。
資安公告 每年不定期發佈超過10份資安公告,傳達資安防護重要規定與注意事項。
資安威脅 每月產生一份資安威脅分析月報,針對端點防毒、網路攻擊、惡意及可疑行為之偵測結果進行統計與分析。
客戶滿意 佳能在2023年及2024年皆無接獲侵犯客戶隱私或遺失客戶資料投訴,或重大資安防護缺失事件之情形發生。

 

關鍵字搜尋

熱門搜尋

法說會 財務資訊 關於佳能 ABILITY Enterprise