風險控制與管理辦法

風險管理範疇

本公司每年定期檢討成本效益，整合並管理所有對營運及獲利可能造成影響之各種市場經營策略、營運、財務、資通訊安全等危害因子，透過各權責單位定期檢討並向審核會報告目標達成情形，採取對應預防措施。

組織架構

本公司由總經理擔任風險控制之跨部門審核會最高指導人，整合各部門提出之因應風險管理之目標達成情形，並調度公司資源以確保風險管理的運作。

運作情形

本公司財務、資訊管理、營運、市場銷售及研發工程部每年初提報工作報告於風險管理審核會檢討，並於114年2月26日董事會中由總經理報告各項營運活動的風險管理之運作情形(年度營業報告案)。

本公司董事及經理人共計18人次參與教育訓練課程「當前全球經濟情勢與川普政策效應」，「職場性騷霸凌防治」共計84小時。以強化本公司作業風險意識及認知。

本公司於105年設立資通安全小組，負責督導各單位執行資訊安全預防及危機通報、緊急應變處理等相關工作，由資通安全主管擔任小組召集人，成員包括管理資訊部相關人員共分三個功能小組：安全預防組、危機處理組、內部稽核組，綜理資通安全政策與目標之推動及執行。

1. 保護資訊及資通系統避免受到未被授權的存取，保持資訊及資通系統的機密性。
2. 防護未經授權的修改以保護資訊及資通系統之完整性。
3. 評估各種人為或天然災害之影響，訂定核心資通系統之復原計畫，以確保核心業務可持續運作。

1. 資通安全內部稽核 ≧ 1次/年。
2. 資通安全教育訓練

• • 資通安全專責人員：每人每年至少接受十小時以上之資通安全專業課程訓練或資通安全職能訓練。
  • 所有使用資訊系統之人員，每人接受資訊安全宣導。

3. 電子郵件社交工程演練 ≧ 1 次/年，電子郵件社交工程演練之郵件連結點閱率 < 10%/次。
4. 安全性檢測項目(A)弱點掃描 (B)滲透測試 每3年辦理1次。
5. 資訊資產清冊更新 ≧ 1 件/年。