資訊安全風險管理
1.本公司設有資訊安全委員會,每年定期檢討資安政策並向董事會報告資安
風險管理情形,最近一次於112年11月10日報告,以加強董事對公司營運的督導與管理。
2.主任委員由總經理擔任。
3.為加強資訊安全管理系統,管理代表一職總經理任命由資訊部最高主管擔任,並定期檢
討實施成效。
二、資訊安全管理方案
1.本公司資訊安全權責單位為資訊部該部設置資訊主管乙名,與專業資訊人
員數名負責規劃、執行及推動資訊安全管理相關事宜,並加強全體同仁資
訊安全意識。
2.本公司資訊安全監理之督導單位為稽核室,若有查核發現缺失即要求受查
單位提出相關改善計畫,且定期追蹤改善成效,以降低內部資安風險。
三、資訊安全政策
1.制度規範:制定公司資訊安全管理規範
2.運用設備:建置資訊安全管理設備,落實資安管理措施。
3.教育訓練:進行人員資訊安全教育訓練,提昇全體同仁資安意識。
四、投入資通安全管理之資源
公司每年編列預算持續加強及更新資訊安全設備,確保使用最新資安防護技術
以落實資訊安全保護,維持企業持續營運。
1.導入奧義AI資安MDR系統進行企業內網自動資安風險盤點對全單位進行遠端事件調查、內
部入侵行為分析。
2.升級次世代SOPHOS防火牆外網防禦、建置內部網路Checkpoint防火牆與IPS模組提升內網
入侵防禦能力
3.預防勒索病毒破壞機敏資料進行321備份策略優化建置多樣備份方案投入資通安全管理設置
成員為資訊單位兩名資安人員、112年度舉行相關會議開會次數4次。
4.本公司於2022年加入台灣資安聯盟TWCERT成員,積極加強資訊安全管理。
五、資訊安全管理措施
類型 |
說明 |
相關作業 |
權限管理 |
人員帳號、權限管理及系統操作行為之管理措施 |
a.人員帳號權限管理與審核。
b.人員帳號權限定期盤點。 |
存取管控 |
人員存取內外部系統及資料傳輸之控制措施 |
a.內/外部存取管控措施。
b.以網路防火牆區隔內部/外部網路操作行為軌跡記錄分析。 |
外部威脅 |
內部系統潛在弱點、中毒管道與防護措施 |
a.主機/電腦弱點檢測及更新措施。電腦病毒防護及病毒碼定期更新。 |
系統可用性 |
系統可用狀態與服務中斷時之處置措施 |
a.網路/系統可用狀態監控及通報機制。服務中斷之應變措施。
b.資料備份備援措、本/異地備援機制。
c.定期災難還原演練 |
智慧財產管理計畫
為強化公司產品在產業的技術發展,並維護得之不易的先進技術成果,本公司擬定結合公司營運目標與
研發方向的智慧財產策略,藉由智慧財產權來強化公司更有價值的競爭優勢,保護公司營運自由幫助公司獲利。
1. 專利保護措施
本公司的智財管理策略主要包括專利版圖佈署戰略、戰鬥專利研發打造、專利申請版圖擴張與專利效益管理整編
等,透過專利評審機制、獎勵制度、宣導教育及人才培訓等執行層面的落實,保護公司研發成果及技術領先地位。
本公司為建構堅實的智慧財產權組合,對內,公司鼓勵創新機制,持續激勵員工提出發明申請;並經由管理的審查
機制來提升專利的申請質量與方向。對外,則與本地及國外主要市場所在地的專利主管機關進行密切聯繫與技術交
流,以提升審查效率並取得高品質專利保護。
2. 營業秘密保護
營業秘密攸關公司技術領先、創造卓越、客戶信賴等競爭優勢,不僅是著眼於智慧資產的保護,為全面有效地管理營
業秘密與保密措施,本公司藉由人員管制、系統管理與簽署保密合約等方式進行相關重要技術文件或資訊的管理。
如果本公司無法取得或維持特定的技術或智財的授權或未能防止本公司的智慧財產權被侵害,可能導致公司產品在銷
售上的阻礙,並同時減少營收與利潤時,可藉由營業秘密的管理與整合,有效的防範公司核心技術、資訊機密外洩,
以保障公司權益。
執行情形
本公司已將智慧財產相關事項提報第十七屆第七次(112年11月10日)董事會進行報告,並針對董事之建議提出改善措施。
本公司自2021年起積極推動智慧財產管理計畫,主要執行情形如下:
至2023取得智財清單與成果如下:
類型 |
台灣發明 |
台灣新型 |
外國發明 |
外國新型 |
總計 |
已獲證 |
4 |
1 |
23 |
59 |
87 |
申請中 |
0 |
0 |
11 |
0 |
11 |