P22
資訊安全風險管理
為強化資訊安全管理及保障個人資料當事人權利,聚陽建構資訊資產與個人資料保護及法規遵循制度,以確認本公司資訊資產之機密性、完整性及可用性;
聚陽在員工到職時皆要求完成資訊安全宣導,並於每半年利用郵件等溝通管道將資訊安全相關案例製成文件進行發布,如郵件使用安全、網站詐騙、個人資料保護,同時要求同仁提高警覺。當發生客戶隱私或個人資料外洩露事故時,依循事故處理應變程序:
個資安全事件發生事件通報事件調查因應措施改善及預防措施
ISO 27001 是全球公認的資訊安全管理系統 (ISMS) 標準,它提供了管理和保護敏感資訊的框架。實施ISO 27001 可以幫助組織識別和管理資訊安全風險,並向客戶、合作夥伴和利益相關者證明聚陽採取足夠的措施來保護其隱私。
聚陽已於2022年度正式取得ISO 27001認證,通過實施 ISO 27001,組織可以通過以下方式改善其整體安全狀況:
識別和評估資訊安全風險:ISO 27001 要求組織進行風險評估,以識別和評估其敏感資訊的潛在風險。
實施控制以管理風險:組織必須實施控制以管理已識別的風險,並確保這些控制有效。
持續監控和改進安全性:ISO 27001 要求組織持續監控和改進其資訊安全管理系統,以確保其保持有效和相關性。
同時為強化聚陽資訊安全管理,聚陽設立「資訊安全委員會」,由資訊安全委員會主席定期召開會議,檢視其管理成效,及決議資訊安全相關保護政策。
圖 22 1 聚陽實業資安組織圖
P24 創新研發
聚陽數位轉型計畫ABCR
A,AI人工智慧:聚陽利用AI快速的學習與分析特性進行各方面的應用,實現流程自動化與各種營運上的預測或優化。
B,Big Data大數據:透過30年的數位化資料與大數據分析技術,加速聚陽在營運上的決策或降低和預防各種營運風險。
C,Cloud雲端:未來包括聚陽的資料和系統將陸續上雲端,加速各種數據的分析速度和能力。透過雲端的防護和快速復原機制,提升資安防護和安全性,同時透過雲端與客戶進行資料交換等體驗和加值服務。
R,RPA流程機器人:聚陽的數位虛擬員工,透過RPA虛擬員工來完成原本耗時和重複的人工作業,並提升作業的品質。
營運效能優化
透過數據降低營運風險(布料風險、資安)
P26
在產學合作、新創
媒合、資安與網路建設、行動化發展等領域,聚陽也持續與各領域的資訊單位合作,以發揮強強聯手的能效。
資安&網路建設(與奧登/華電合作)
手機多因素簡化與擴展應用
核心網路交換器升級
P32
客戶資料安全管理
定期備份及更新
透過定期資料備份,系統元件及防毒病毒碼的更新,定期變更使用者密碼,提高資訊安全。
資訊存取管理
品牌客戶的資訊存放於系統及伺服器並受到高度的安全管理,避免資訊混雜、或是人員接觸到未被授權的資訊,而有洩密的風險。
防火牆及防毒軟體
阻隔外部惡意攻擊,避免資訊外流,提高資訊安全。
取得ISO 27001資訊安全管理系統認證
於2022年取得ISO 27001國際資安認證,透過國際資安認證有助於強化資
安防護的完整性,也能展現聚陽對企業信譽以及商業機密與客戶關係的重
視,有效達到風險管理目的。
風險控管
為了解品牌客戶回饋,聚陽制定「品質議題處理流程」來處理客戶抱怨案件,由品質管理部門協同各相關單位,找出根本原因,決定改善對策,提供客戶包含短期的解決方案和長期的預防行動,並確實留存記錄,以利內部管控。於2022年內無違反有關產品與服務的健康和安全法規及違反產品與服務之資訊與標示規定。
此外,所有客戶的資訊在聚陽都獲得妥善的保密與管理,並透過多面向的管控機制來落實,讓資訊受到完整的防護。2022年並無侵犯客戶隱私或遺失客戶資料事件發生。資訊安全相關資訊請參章節「1.3資安風險」。
P50
2022年聚陽榮獲多項外部獎項與認證肯定,如:哈佛商業評論數位轉型鼎革獎首獎、天下雜誌永續公民獎、TCSA台灣企業永續獎、ISO 27001國際資安系統認證等,不論在營運績效面,抑或數位創新、智慧研發等領域,皆為業界標竿
請讀者注意
iThome鐵人賽
看影片追技術