資通安全風險管理架構:

公司為有效推行並落實資通安全管理，已訂定相關資訊安全政策、程序與規範，用以強化資訊安全。除原已設立之資訊安全委員會外，亦於民國112年遵循「公開發行公司建立內部控制制度處理準則」，另設置資訊安全專責單位、主管以及人員，並由資安專責主管擔任資安委員會之召集人，組織架構圖如下。委員會主要負責資安政策執行和法規遵循查核，並定期召開會議檢討資安相關政策與措施，並確保風險控管機制之有效性，以強化公司資訊安全。

資通安全政策及管理措施：

隨著科技發展與數位威脅的增加，本公司積極提升資訊安全防護能力，以確保營運穩定，並保障客戶與公司資訊的安全。主要措施包括：

• 強化系統安全：定期更新及維護公司內部系統，以確保系統安全性，並建立完善資料備份機制，以降低突發狀況對營運的影響。
• 防範網路攻擊：設置多重防護機制，避免惡意攻擊或入侵影響公司運作，並透過監控機制即時發現與處理異常狀況。
• 員工資訊安全管理：制定明確的資訊使用規範，並限制敏感資訊的存取權限，以降低資料未授權使用之風險。
• 風險監控與應變：定期檢視資安風險，並建立標準作業程序，以確保突發資安事件能迅速應對，降低影響範圍。

資通安全管理資源投入：

本公司持續投入資源強化資訊安全，包括：

• 員工教育訓練：定期舉辦資訊安全培訓，並透過社交工程演練（如模擬釣魚郵件攻擊）提升員工的資安意識，確保安全觀念能融入日常工作。
• 技術設備升級：持續提升資訊安全防護能力，包括加強內部系統管理與資訊存取管控，確保公司及客戶資料的安全性。
• 法規遵循與內部檢查：依據政府法規與標準，定期進行內部檢視與稽核，確保資訊安全措施符合規定，降低潛在風險。

公司113年度資通安全管理資源投入如下：