ESG

本公司整合各层级部门资通安全目标，建立本公司整体资通安全政策目标如下：
一、 保护本公司业务活动信息，避免未经授权存取，确保机密性。
二、 保护本公司业务活动信息，避免未经授权修改，确保正确完整性。
三、 建立信息业务永续运作计划，维持本公司业务持续运作，确保可用性。
四、 本公司之业务执行符合相关法规之要求，确保法规遵循性。

为实践四项资通安全政策目标，投入之资源如下：
(1) 建构异地备援机房与主要系统快速回复机制，并持续透过防火墙持续更新与网域分隔进行风险控管。
(2) 采用备份管理软件、VPN认证及加密软件等确保数据备份实时性与完整性。
(3) 主要外据点采取专线联机，并透过国际知名云端服务商提供邮件与网站服务降低入侵风险。
(4) 资安人力：资安主管一名及资安人员两名，负责资安架构设计、资安维运与监控、资安事件响应与调查、资安政策检讨与修订。