資訊安全政策及具體管理方案
制定「資訊安全組織管理辦法」,成立資訊安全組織,明訂權責劃分,以有效推動與辦理本公司之資訊安全之各項工作,定期評估資訊安全政策與作業的適當性及有效性,擬定專案計畫持續強化保護措施以降低資訊安全風險。同時參考 ISO27001 相關規範建置標準之資訊安全管理基準,以 PDCA (Plan-Do-Check-Act) 精神管理,持續執行資訊基礎建設、資訊安全措施,確保公司重要資訊的機密性 (Security)、完整性(Integrity)與可用性 (Availability)。
- 資訊安全組織架構與職責劃分:
本公司設置資訊安全組織,由總經理擔任資安召集人,副召集人由召集人指派,資安專責主管由副召集人指派資訊部門人員擔任,組織下設稽核小組、執行小組及緊急應變小組,其組織架構及職掌如下。
- 資通安全組織架構:
- 資訊安全政策及具體管理方案:
本公司透過以下的具體管理方案將公司資安風險降到最低。
制度規範:銳澤公司依「資訊安全管理辦法」及「資安事做通報及處理管理辦法」之規定,制定相關內部作業規定,以降低潛在的資安威脅及風險。
- 資訊安全風險管理架構:
運作模式採 PDCA(Plan-Do-Check-Action)循環式管理,確保可靠度目標之達成且持續改善。
- 資訊安全所投入之資源:
-
- 召募資安專責人員
- Mail系統資安防護建置:APT防禦、Spam防禦、DLP 防護以及電子郵件歸檔系統
- 次世代Firewall升級及WIFI AP白名單管控
- ISO文件管理系統導入
- TSMC第三方資安弱點持續監控及改善
- 新進人員/定期/不定期之資安宣導及教育訓練
- 備份/異地備份系統設備建置
- 加密軟體導入
- 定期執行資安弱點掃瞄並提出改善方案
- Mail系統備援系統建置
- 定期執行社交工程演練及相關教育訓練
- IP Guard資訊資產管理系統導入
- F-secure 防毒軟體建置
- ERP/BPM等重要系統備援架構建置
智慧財產管理計畫及執行情形
為促使本公司員工能秉持不斷創新、改善工作的理念及發揚此風氣,提高員工參與意願,並保障營業袐密及研發成果,維護產業倫理與競爭秩序且重視及累積智慧財產權,以提昇公司競爭力,特訂定「智慧財產權管理及運作準則」以資遵循。
投 資 人 關 係 聯 絡 窗 口
發言人 – 周谷樺
連絡電話:03-5500958
電子信箱:IR@rayzher.com.tw
發言人 – 周谷樺
連絡電話:03-5500958
電子信箱:IR@rayzher.com.tw
代理發言人 – 趙宥琮
連絡電話:03-5500958
電子信箱:IR@rayzher.com.tw
代理發言人 – 趙宥琮
連絡電話:03-5500958
電子信箱:IR@rayzher.com.tw
股務代理機構
凱基證券股份有限公司股務代理部
100台北市中正區重慶南路一段2號5樓
連絡電話: +886-2-23892999
傳真電話: +886-2-23891878