ESG

本公司整合各層級部門資通安全目標，建立本公司整體資通安全政策目標如下：
一、 保護本公司業務活動資訊，避免未經授權存取，確保機密性。
二、 保護本公司業務活動資訊，避免未經授權修改，確保正確完整性。
三、 建立資訊業務永續運作計畫，維持本公司業務持續運作，確保可用性。
四、 本公司之業務執行符合相關法規之要求，確保法規遵循性。

為實踐四項資通安全政策目標，投入之資源如下：
(1) 建構異地備援機房與主要系統快速回復機制，並持續透過防火牆持續更新與網域分隔進行風險控管。
(2) 採用備份管理軟體、VPN認證及加密軟體等確保資料備份即時性與完整性。
(3) 主要外據點採取專線連線，並透過國際知名雲端服務商提供郵件與網站服務降低入侵風險。
(4) 資安人力：資安主管一名及資安人員兩名，負責資安架構設計、資安維運與監控、資安事件回應與調查、資安政策檢討與修訂。