資訊安全風險管理

本公司訂有「資訊安全風險管理程序」，公司每年定期評估風險，並確認各項風險是否落實執行，以有效辨識及控制本公司各項風險及風險處理與後續改善措施，以期將風險降低至可接受之程度，確保公司業務運作持續無礙。

於 2016 年成立資訊安全推動委員會，以維持資訊安全管理體系維運之正常運作。

並於 2020 年成立專職資安管理組織 – 資訊安全處，提供專門的功能來領導、協調和建議網路安全問題，活動和威脅情報，以便主動檢測，調查和響應智邦面臨的網路安全威脅。

1. 所有人員（含正式員工或委外人員，如駐點廠商、兼職人員及顧 問等）均有責任及義務保護其所負責業務之相關資訊資產，以確保本集團重要資訊資產之機密性、正確性及可用性。

2. 員工之工作職掌應作適當區隔，並僅授予完成工作所需之必要權限與必要資訊。

3. 人員錄用應進行必要之考核並簽署相關作業規範，並參與資訊安全教育訓練，以瞭解維護保障資訊安全為每位人員之義務，落實於日常工作中。

4. 建立業務持續運作管理機制，並定期測試演練，維持其適用性。

5. 本集團資訊安全措施，應符合法律之規範與本集團資訊安全政策之要求；所有資訊安全規範或程序之建置及修改，須符合並遵循資訊安全管理制度之機制。