資訊安全管理

資訊安全管理

HOME

企業永續

經營治理

資訊安全管理

資訊安全管理

 

隨著電腦使用普及與網際網路蓬勃發展,帶給人類快速而巨大的衝擊,同時也改變了人類的生活模式。

伴隨著資訊便利而帶來的則是令人擔憂的資訊安全議題,因此我們必須做好資訊安全防護措施並投入成本,在確保資訊安全前提下享受資訊便利,才是面對資訊安全議題的正確態度,以面對未來更大的衝擊與挑戰。

資訊安全政策

 

本公司為維護網路資訊系統的正常運作、確保網路資訊傳輸交易安全,保障電腦處理資料的機密性與完整性,以確保資料、系統、設備及網路安全並依據《資訊作業循環程序書》、「資通安全組織與管理辦法」、「資訊業務營運持續計劃」與「個人資料保護管理辦法」規規範作業。

資訊安全管理架構

 

四維航業一向重視資通安全,設有資安管理小組,以資訊室主管為召集人,成員包含的資安專責主管、資安專責人員及各部門主管,定期針對公司各項資安議題進行討論與檢討。

 

管理與執行方式

 
  1. 電腦資訊安全控管

    針對資料取得與維護、資訊系統處理、電腦設備與系統軟體、網路系統安全等管制,確認各項作業符合資訊安全與法規需求

  2. 個資與機密管理

    • 依公司《個人資料保護管理辦法》對於個資的保管、分發、傳遞與維護嚴格管制,以維護公司的營運安全與利益,並加強公司競爭優勢、核心技術與經營資訊的控管
    • 於新進人員教育訓練或管理規章講解時,均會對同仁加強宣導及說明
  3. 強化整體資訊系統整合
  4. 伺服器虛擬化並強化安全管理

    資訊系統之整體性規劃、硬體 / 軟體建置與維護、資料庫備份與還原演練及系統之安全防護與管制等皆控制良好,持續導入伺服器虛擬化建置,透過減少實體伺服器數量,可達環保節能與減低維護成本的成效,並強化防災、資安、監控、通報機制、異常管理與備援並落實訓練並定期演練

  5. 不定期安排員工教育訓練及考取相關證照,透過宣導及溝通資訊安全觀念,使員工瞭解資安重要性、提升員工資安意識與緊急應變力、有效控管風險

  6. 定期內外部稽核進行資訊循環、資訊安全查核,確保內部資安管理措施之落實度以達管控措施持續精進

客戶資料與隱私保護

 

四維航業對客戶所提供的資料做最佳的防護,以確保客戶的隱私權。針對客戶資料之存取、處理、傳輸、保存以及人員與設備之安全,均已完整管控,且相關應用系統開發設計與維護、資料庫、網路、個人電腦、儲存媒體等各層面均有採取相關安全維護措施與管控,防止客戶資料遭竊取、減失或洩漏,以保障客戶資料之安全。

 
  • 四維航業2023年侵犯客戶隱私權或遺失客戶資料有關的投訴及重大資安事件發生為0件。

船舶資通安全

 

本公司致力於船舶資通安全的執行,電子海圖專用電腦與資料傳遞透過專用磁碟裝置進行,以避免病毒感染;2021年啟動船舶衛星網路更新計畫,截至 2023年底前已全面更新完成,達成率 100%。透過隨時上線的網路結構,讓防毒軟體可即刻更新增強安全性,並且配合船端及地面站防火牆控管,讓船舶網路使用上更加安全。

投入資通安全管理之資源

 

2023年度於船舶及員工電腦主機、防毒軟體更新、郵件防護軟硬體維護及公司網站、機房設備更新,持續提升資安防護。
除此之外,船舶衛星系統及網路設備、防火牆及防毒軟體也在2021年度啟動更新計劃,2023年度已依計劃完成更新。