為有效推動與落實公司資訊安全管理制度持續穩健運作,本公司設有「資通安全推動小組」,統籌資通安全政策制定、法令遵循及人員訓練,強化資訊系統、設備及網路通訊之安全及防護能力,有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或破壞等風險,以保護員工、客戶、供應商及營運相關資訊資產之安全,確保企業永續經營。為確保相關資訊系統的運作風險得以有效控制,資通安全推動小組每年至少召開一次檢討資安作業,必要時得召開臨時會議,並每年彙總後向董事會報告。
資安管理設置資安長一職,由資安長擔任「資通安全推動小組」召集人,每年召開會議,檢視及決議資通安全與資訊保護方針及政策,透過「資通安全推動小組」向全公司傳達資訊安全管理、檢視方針與方向,落實資通安全管理措施的有效性。
「資通安全推動小組」由「資安稽核單位」、「資安管制單位」、「資安管理單位」組成編制至少12人,專責公司資訊安全及實體安全規劃與相關的稽核事項。
資安稽核單位編制2人,查核監控資安管理成效,落實監督、稽核確保資安規範持續有效。
資安管制單位由資安長1位、資安主管1位及2位資安人員建構多層資安防護,系統化監控資通安全,定期檢討及執行包含資通安全措施、教育訓練及宣導等改善作業,確保重要機密資訊不外洩。
資安管理單位由各部門主管執行管理員工行為與實體應用安全,當員工違反相關規範及程序時,依據工作規則、員工手冊等行為準則,並視違規情節進行人事處分。
中環公司於民國111年度無違反客戶隱私權或客戶資料遺失之抱怨,並深刻了解客戶個人資料及隱私權保護之重要性,視嚴格遵守公司個人資料及隱私權政策為要務,要求所有員工都必須謹慎保護客戶交付給我們的機密與專屬資訊。惟網路系統破解或入侵之風險及技術瞬息萬變,本公司除透過資安管理措施外,並以下各項機制達成資安防護及保護客戶資料,確保客戶隱私權:
1、員工簽訂保密條款,善盡應負之責任及義務。
2、加強員工個人資料及資訊安全認知之宣導。
3、在辦公場所管理方面對於機密文資料影印、傳真及保存均有相關要求,對於電腦設備及資料儲存媒體等均有
相關限制規定以確保資料安全。
4、在作業安全管理方面確保只有經授權的使用者在需要時可以取得資訊與使用相關設備。
5、在防毒防駭方面除公司網路防火牆及防毒措施外,加強員工對於來源不明的資料及郵件的處置。