企業永續

Green touch, Good life

資訊安全與隱私保護

資通安全管理政策

為強化精英電腦資訊安全管理,遵守政府相關法令規定,資訊安全管理制度由資訊單位、專家及外部顧問,參考精英電腦之核決權限、銷售程序、採購程序、生產製造、招募訓練、固定資產等管理程序制定,並遵循 ISO 27001 管理規範於 2020 年導入並建置符合國際標準之資訊安全管理系統 (Information Security Management System, ISMS),確保公司營運核心的資訊系統及資訊機房管理符合國際資訊安全管理標準,並於 2021 年取得認證,證書效期:2021 年 08 月 12 日至 2024 年 08 月 11 日,並依規定每年續評;避免因內、外部的各項風險衝擊,確保所屬之資訊資產的機密性、完整性及可用性,提供精英電腦穩定安全的資訊環境及完善的經營決策資訊,並定期實施資安宣導與教育訓練,提升同仁資安意識;加入台灣資安聯防組織,接收資安情資及加強國內資安事件通報與應變作業,即時掌握國內外重大資安事件。

Information Security Organization

資訊安全組織

因應資安趨勢,精英電腦設置 統籌資通安全風險管理,資訊安全委員會由召集人督導,管理代表負責人為董事長暨執行長或授權之人員,執行幹事由資訊長擔任,各業務單位主管/窗口共同編組成立,定期召開資安會議並向董事會報告,討論與議定企業資訊安全之重大事項,督導各項控制措施之實施,設立專責資安單位及專責資安主管一人及三位專責人員。

資訊安全具體管理措施

資通安全管理執行狀況

零重大資安事件

精英電腦成功攔阻企業網際網路入口攻擊行為,已經或可能阻擋對公司業務及營運產生重大不利影響,也未曾涉入任何與此有關的法律案件或監管調查,藉由人員訓練、定期演練與測試、維護,訂定具體可行的緊急應變計畫與災害復原策略,以確保企業營運得以持續進行,2022 年度內並無重大資安事件影響公司業務及營運生產。

第三方資安成熟度評比

精英公司持續透過第三方評估瞭解組織網路環境及系統安全狀況,每年定期委託專業單位進行網路及系統弱點掃描,驗證目前資安防護的安全成效,做為漏洞補強、改善方法、予以矯正,加強系統的安全性;透過第三方公開評鑑公司網路與資訊安全成熟度,評比 2022 年一月至十二月,精英電腦平均分數為 89 分,高於全球製造業產業平均分數 86 分,2022 年四月辦公電腦瀏覽器汰換,升級作業系統到 Windows 10 停用 Windows 7。

精英電腦

89

平均分數

全球製造業產業

86

平均分數
評比 2022 年一月至十二月
第三方資安成熟度評比