資訊安全管理政策
本公司將資訊安全視為公司治理與永續經營之重要一環,於 2021年7 月設立資訊安全管理委員會,由總經理擔任主任委員,統籌資訊安全政策、管理制度與治理運作。本公司建置資訊安全管理體系,由高階管理階層督導執行,並至少每年進行一次管理審查,檢視管理體系之適切性、充分性與有效性,作為持續改善資訊安全治理、強化風險控管及提升營運韌性之依據。
本公司於 2022 年 7 月經董事會通過修訂《電腦資訊處理循環》,明確設置資訊安全專員及資訊安全主管職務,負責統籌資訊安全政策之推動、管理機制之執行及相關資源之協調配置,以強化公司資訊安全治理與風險控管。
為保障聯德之產品與服務在開發、生產與交付過程中的資訊安全,防範未經授權之存取、變更、濫用或揭露,並降低因自然災害或資安事件導 致之營運中斷風險,本公司致力於建立與維護資訊安全管理制度,確保 關鍵資訊資產之機密性、完整性與可用性。相關管理措施皆遵循適用法 令與客戶要求,並結合國際標準如 ISO/IEC 27001 進行持續精進,以強 化外部信任、實踐對客戶與股東的承諾,確保公司核心業務得以穩定、安全且持續運作。2024 年未發生重大之資安事件,也未有接獲侵犯客戶隱私或遺失客戶資料的投訴。
我們重視資訊安全與客戶資料保護,依據 ISO/IEC 27001 國際標準建置 資訊安全管理系統(ISMS)並取得驗證。為確保制度有效運作,公司每年至少辦理一次內部自我稽核及一次由公正第三方執行之外部稽核,並每三年進行一次證書重新驗證作業,以持續維持 ISO 27001 認證之有效性。
(1) 維持各資訊系統永續運作
(2) 防止駭客、各種病毒入侵及破壞
(3) 防止人為意圖不當及不法使用
(4) 防止機敏資料外洩
(5) 避免人為疏失意外
(6) 維護實體環境安全
資訊安全管理架構
資訊安全管理委員會組織圖
(版本: V3.0)
資安事件與因應
| 發生日期 | 資訊安全事件說明 | 影響等級 | 破壞程度 | 解決日期 |
|---|---|---|---|---|
| 2025.10.17 | 台電進行維護停電作業,計畫性停止機房內部網路及主機服務 | 1 | 無 | 2025.10.19 |
| 2025.10.25 | 台電進行維護停電作業,計畫性停止機房內部網路及主機服務 | 1 | 無 | 2025.10.26 |
資安教育成果
為提升全體員工資安意識並建構預防文化,本公司持續推動多元資安教育訓練及實戰演練,並將訓練紀錄納入公 司稽核及永續報告揭露範疇。
全員年度訓練(2025年) : 涵蓋資訊安全宣導及通識軟體教育訓練
災害復原/應變模擬演練:
包含多場內部演練,重點涵蓋業務所需之資料及設備應變,強化員工辨識與防護能力。
弱點掃描:
包含對外暴露位址弱點評估,重點包含關鍵節點之防護及風險降低之參考依據。
新進員工:
須完成簽署聘僱暨保密契約書,並參考「上市上櫃公司資通安全管控指引」建議,參與內部資訊安全教育訓練。
高階主管及董事會成員:
每年至少參與一次資安與法規宣導課程。
2025年度資訊安全執行成果報告已於2025年12月18日於董事會報告,相關附件如下: