資訊安全管理
隨著電腦運用的普及與網際網路的蓬勃發展,已帶給人類急速而巨大的衝擊,也改變了人類生活模式。 然而隨著資訊便利而來的則是令人擔憂的資訊安全問題, 因此,我們必須做好資訊安全防護措施,唯有在確保資訊安全之前提下享受資訊便利,才是面對資訊世紀來臨的正確態度,進而迎接未來更大的挑戰與衝擊。
四維航業針對客戶資料之存取、處理、傳輸、保存以及人員與設備之安全,均已完整管控,且相關應用系統開發設計與維護、資料庫、網路、個人電腦、儲存媒體等各層面均有採取相關安全維護措施與管控,防止客戶資料遭竊取、減失或洩漏,以保障客戶資料之安全。
資訊安全政策
本公司為維護網路資訊系統的正常運作、確保網路資訊傳輸交易安全,保障電腦處理資料的機密性與完整性,以確保資料、系統、設備及網路安全並依據《資訊作業循環程序書》、《資通安全組織與管理辦法》、《資訊業務營運持續計劃》與《個人資料保護管理辦法》規範作業。
資訊安全管理架構
四維航業一向重視資通安全,設有資安管理小組,以資訊室主管為召集人,成員包含具專業資格的資安主管、資安專責人員、各部門主管集資訊室同仁,定期針對公司各項資安議題進行討論與檢討。
管理與執行方式
本公司除了每年定期內部稽核室進行年度稽查之外,另外透過委任會計事務所進行每年度的資訊循環查核,並針對報告中的建議進行改善回應,執行方式列舉如下:
-
電腦資通安全控管( 本年度新增合法軟體稽查管理辦法及內部允許安裝軟體列表)
-
個人資料與機密管理
-
強化整體資訊系統整合( 防火牆持續簽定保固及情資訂閱支援)
-
伺服器虛擬化、雲端化( 員工入口網站及人資系統等),並強化安全管理
-
不定期分享資安新聞( 5 次分享公告) 與安排社交工程演練,及資訊/ 安人員持續進修以取得相關證照( 2024 年考取一張資安證照)
-
不定期員工教育訓練( 總公司自辦資安訓練課程時數( 人時)74 小時,參與課程員工共計 74 人次/ 資訊單位參與線上與實體資安相關訓練課程或研討會時數( 人時) 共43.5小時,參與員工共計3 人次)
-
定期執行重要系統還原演練( 2024 年舉行2 次)、合法軟體稽核抽查( 2024 年舉行2次/ 合格率100%)、內外部稽核進行資訊循環及資通安全查核
客戶資料與隱私保護
四維航業對客戶所提供的資料做最佳的防護,以確保客戶的隱私權。針對客戶資料之存取、處理、傳輸、保存以及人員與設備之安全,均已完整管控,且相關應用系統開發設計與維護、資料庫、網路、個人電腦、儲存媒體等各層面均有採取相關安全維護措施與管控,防止客戶資料遭竊取、減失或洩漏,以保障客戶資料之安全。
- 四維航業2024年侵犯客戶隱私權或遺失客戶資料有關的投訴及重大資安事件發生為0件。
船舶資通安全
本公司致力於船舶資通安全的執行,船舶衛星網路全面使用即時上線的網路結構,讓防毒軟體保持更新,配合船端及地面站防火牆控管,讓船舶網路使用上更加安全,並於2024 年底前全面完成備援衛星增設作業,提升了船舶網路的上線率及資訊安全控管的掌握程度;定期執行資訊安全工作守則簽署與資安事件演練作業,增強船員應變能力。
投入資通安全管理之資源
2024年度於船舶及員工電腦主機、防毒軟體更新、郵件防護軟硬體維護及公司網站、機房設備更新,持續提升資安防護。除此之外,全船隊船舶衛星系統防火牆、備援系統增設作業,於2024年度全面完成更新。