公司治理
董事會決議
組織運作規章
與獨立董事等之溝通情形
公司治理概要
重大訊息
證券交易所
 
股東專區
前十大股東
股價與股利查詢
投資人服務
股東會訊息
企業年報
法說會訊息
回答集
 
利害關係人專區
利害關係人專區
誠信經營-檢舉信箱
 
財務資訊
每月營收
財務報告
 
 
 
 
 
投資人園地
 
 
資訊安全風險管理
資訊安全管理制度
 訂定目的及法令依據
一、為應本公司之資訊安全管理之需要,強化資訊安全管理體系,落實資訊安全管理功能,及業務持續營運之理念。特經 董事長 總經理 裁定,設立「資訊安全委員會」負責掌理資訊安全推動及治理、資安風險監督及管理事項。

二、確保本公司資訊資產之機密性、完整性及可用性,使其免於遭受內、外部的蓄意或意外之威脅,特訂定相關管理規範,以保障本公司所屬職員或客戶之權益。

三、資訊安全政策相關管理規範 :

  • 資訊管理程序書
  • 電子計算機循環-資通安全檢查之控制
    • 組織、權責與管理控制
    • 系統開發、購置與程式修改控制
    • 編製系統文書控制
    • 程式及資料存取控制
    • 資料輸出入控制
    • 資料處理控制
    • 檔案及設備之安全控制
    • 硬體及系統軟體之購置、使用及維護控制
    • 系統復原計劃制度及測試程序之控制
    • 資通安全檢查之控制
  • 資訊安全委員會設置辦法
 
資訊安全政策
 [資訊安全 人人有責]

 [致力確保公司發展所需-持續營運不中斷的資訊環境]

一、為了確保公司發展所需-持續營運不中斷的資訊環境,特頒佈此一資訊安全政策。

二、提供同仁於工作中有一明確指導原則,全公司同仁均有義務遵守並參與推動資訊安全政策,以確保公司機敏資料/資訊系統/設備及網路之安全運行。

三、期許全體同仁均能了解、實施與維持,以達企業資訊系統持續營運不中斷的目標。
 
資訊資安全委員會

 源起

為應本公司之資訊安全管理之需要,強化資訊安全管理體系,落實資訊安全管理功能,及業務持續營運之理念。特經 董事長 總經理 裁定,設立「資訊安全委員會」負責掌理資訊安全政策制定與推動、資安風險監督及管理事項。

 資訊資安全委員會的任務

一、訂定資訊安全政策及資訊安全管控機制。
二、督導並落實各項資訊安全政策及工作。
三、稽核公司內部資訊安全。
四、資訊安全事件通報、緊急應變及危機處理。
五、規劃資訊安全教育訓練。
六、其他資訊安全事項之協調處理。

 本委員會的組織架構、成員、權責

依任務區分為二層
 一、[資安-政策委員 (資安政策研析組)]

成員 政策委員
  1.董事長/副董/總經理為當然上級指導員。
2.直屬總經理室之各事業部及重要部門最高主管為當然委員。
3.執行秘書:資訊部主管。
4.稽核部派員協助提供外部/官方要求參考訊息。
權責 制定公司資訊安全政策。
任務 1.每年定期召開資安政策會議。
2.或遇特殊事件需裁定資訊安全變更時,召開臨時會。
3.聽取執行委員(資安政策檢測執行組)報告當期成效,審議資安政策調整建議案及臨時動議。

 二、[資安-執行委員會(資安政策檢測執行組)]

成員 執行委員 執行幹事
  各部級單位主管(或由事業部主管特別指派) 各部級單位指派一人
權責 協助資訊安全政策宣導,為部門配合成效負責。 配合資訊部門同仁之實務工作,協助部門內資料核對、檢測資訊政策配合成效。
任務 每季定期召開執行委員會,聽取執行幹事報告執行現況及資安任務。 依任務不定期召開會議。遇特殊事件時召開臨時會。

會議之召開及召集

本委員會每年開會一次,必要時得召開臨時會議。本委員會開會時,得請相關人員列席報告及說明;若因業務需要,得另聘資安專家為顧問,參與工作。

本委員會成員之義務

本委員會成員應以善良管理人之職責,忠實履行本辦法。

定期檢討

本委員會應定期檢討本辦法及資安政策成效,並依執行現況調整,呈請核定後修訂實施。
 
 
TOP

 



  Copyright © 2010 KAORI HEAT TREATMENT CO., LTD. All right reserved.