Flytech Technology

投資人關係

資訊安全管理

本公司為執行資訊安全管理制度(ISMS)需達成之資安目標,定有包含「資訊安全政策」「資訊安全管理程序」「資訊安全適用性聲明書」「資訊安全風險管理程序」「資訊安全目標管理程序」「組織全景評鑑管理程序」「資訊安全組織管理程序」及其他相關程序,已於104年取得ISO27001認證,目前證書有效期間為2019/4/31~2022/6/25。

資訊安全風險管理架構
*
資訊安全政策

本公司「資訊安全政策」係為建立安全、可信賴之資訊系統服務, 並符合相關法令、法規之要求, 維持業務持續運作, 降低資訊作業風險, 保障客戶之權益。本政策至少一年評估一次, 並於每年第一季董事會彙總報告資安管理情形。

資訊安全宣言

推動本公司資訊安全工作,目的在制訂完善資訊安全管理制度,依過程導向(建立、實施、審查及持續改善)的管理循環,建立合適的資訊安全管理框架,達成資訊安全管理目標,確保資訊處理作業能安全有效地運作。
建立系統化資訊安全管理及風險評估作業,以管理及技術並重為原則,並由全體同仁落實於日常工作中,共同努力達成下列目標,以實現資訊安全工作之目標:

  1. 公司資訊與個資之保護。
  2. 資訊處理過程與結果之安全、正確性。
  3. 資訊系統與服務之不間斷。

所有資訊安全管理相關同仁、約聘人員、委外廠商、系統硬軟體維護之簽約廠商,應有合適的保密措施,使其瞭解本公司相 若發現違反本政策或危及資訊安全之行為,應依公司內部相關懲處規範處理,或訴諸適當法律行動。為反映資訊安全政策、法令、技術及機關業務之最新狀況,將適時修訂本宣言,確保資訊安全作業之安全性、有效性及持續改善。

資訊安全管理程序
  1. 資訊安全管理委員會轄下之資訊安全推動組包含:資訊安全工作分組、事故通報處理分組、內部稽核分組, 成員由資訊安全管理委員會核定, 推動組依據資訊安全管理委員會決議與「資訊安全管理程序」進行資訊安全管理制度規劃、建立、實施、維護、審查與持續改善。
  2. 資訊安全工作分組以「資訊安全政策」為最高指導原則, 依據「資訊安全風險管理程序」審視資訊資產之風險, 實施各項風險控制機制, 風險評估結果建立「資訊安全適用性聲明書」經風險管理委員會核准後, 依「資訊安全適用性聲明書」所選控制項目執行各項風險控制措施, 資訊安全事件應依「資訊安全事故管理程序」由事故通報處理分組進行通報與處理。
  3. 資訊安全管理制度之實施與運作情形, 由內部稽核分組依「內部品質稽核作業程序」「管理責任審查程序」進行監視與審查, 以維持資訊安全管理制度各項活動之有效性、預防風險、與持續改善, 每年至少進行一次稽核。
  4. 每年定期彙整資訊安全報告,提次年第一季董事會報告,108年度並未發生資安事故,已提109年3月19日董事會報告,109年度亦未發生事故,將提110年3月董事會報告。