資訊安全
在數位化和智慧化加速推動業務發展的過程中,星通資訊深知資訊安全的重要性,並致力於保護公司、客戶及合作夥伴的數據資產安全。為此,我們不斷加強資訊系統的安全防護,並嚴格遵循國際網路安全標準,以確保業務持續性及數據隱私保護。
安全策略與治理架構
星通資訊採用了符合國際標準(如 ISO 27001、IEC 62443-4-1)的資訊安全管理體系,並建立了完善的資訊安全治理架構。公司設有專責的資訊安全團隊,負責風險評估、威脅預防和安全事件應對。此外,星通資訊的資訊安全策略涵蓋數據保護、身份驗證、權限管理以及網路監控等關鍵措施。
- ISO/IEC 27001:核心資訊系統(ERP 或其他重大系統)、(MIS)辦公室及資訊機房之安全管理活動。
- IEC 62443-4-1:確保產品從設計、開發到維護的各個階段中,考慮到網路安全風險,使工業控制系統在部署中更加安全,並有效應對可能的網路威脅。
資安風險管理
資訊安全是全球關注重大議題之一,同時也是星通資訊重點關注項目。星通資訊定期進行風險評估,以識別和評估系統中的潛在威脅,並針對高風險區域制定應對計劃。透過威脅建模與風險分析的方式,優化系統防禦機制,並針對各種潛在的網路攻擊執行多層次的防護策略。此外,星通資訊在所有的產品開發階段都進行安全審查,以確保產品符合資訊安全標準,同時藉由資訊安全組織與資訊安全管理政策,保障資訊資產的機密性、完整性、可用性及適法性。
資訊安全管理委員會組織
「資安管理委員會」由召集人及委員共同組成,每年至少召開一次管理審查會議,必要時得召開臨時會議。「資安工作暨緊急應變組」由資訊單位主管指派適當人員擔任。「內部稽核組」由召集人指派適當人員擔任,每年至少執行一次內部稽核。
資安意識培訓與宣導
星通資訊深知資訊安全不僅依賴技術措施,更需要全體員工的參與及支持。公司為員工提供定期的資安教育與培訓,確保全員了解並遵守公司資訊安全政策。通過模擬釣魚測試和每年資安意識培訓,幫助員工識別和應對潛在的網路威脅。
資安事件管理
為避免持續產生大量溫室氣體,造成了地球暖化升溫,在供應商低碳技術發展上,鼓勵供應商淘汰高能耗或效率不佳的機器設備,並鼓勵其從溫室氣體盤查,找出碳排放熱點與鑑別重大能源使用;從產品碳足跡盤查中,從源頭重新思考製程的改善方式,藉由源頭材料投入的最佳化,減少廢棄物產出量,有效降低供應鏈的排碳量 。
資安永續目標
「資通安全,人人有責」,星通資訊將繼續加強資訊安全能力,應對新興威脅。未來,我們將持續採用創新技術並遵循國際管理標準,為業務、客戶和利益相關者提供更強的網路安全保護,推動數位化轉型的永續發展。
客戶隱私保護
星通資訊非常重視客戶資料的保護,因此特訂立隱私權政策,對客戶資料的蒐集、利用與揭露之方式…等皆有其規範,以維護資料的隱私性及安全性。
若公司內部人員有相關文件及資料之調閱查詢需求,亦須依照相關程序做權限流程申請,並設有權限審核機制,以確保申請者符合調閱查詢的資格。另外,對於抓取資料之平台亦設有登入帳密,每三個月必須更新一次密碼。星通資訊經由以上的管理審核機制,來達到保護客戶隱私及防止商業機密文件的外流或遭竊的情事。
星通資訊於 111 年取得資訊安全管理系統 ISO 27001
證書,使得資訊安全系統更加完善。對資訊安全事件的因應與處理,本公司訂立資安通報標準流程,若發生資安事件將由「資訊安全管理委員會之資安工作暨緊急應變組」擔任通報窗口,於知悉事件後
1 小時內完成內部通報。若資安事故經「資安工作暨緊急應變組」判斷為 1、2 等級,將由「資安工作暨緊急應變組」進行處理;若資安事故判斷為 3、4
等級,則由「資安工作暨緊急應變組」先行報告「資安長」並立即採取必要措施避免事件擴散,且於 1
工作天內彙整事件經過、評估影響層面及研提解決方案。在事件處理完畢後進行檢討與分析並提出改正措施,以預防事件未來重複發生的機會。
