公司治理
資訊安全管理

        為提升資訊安全管理,成立嘉彰資訊安全管理委員會,資安委員會成員包含資安教育組、資安風險組、資安調查組、資安程序組、以及各單位主管。資訊安全委員會負責審查嘉彰資訊安全管理策略與發展方向,監管嘉彰資訊安全管理運作情形,定期召開資訊安全管理審查會議,定期向董事會報告資安治理概況。

        嘉彰的資訊安全策略是從人員管理、組織管理、制度管理、科技管理中提升資訊安全防護能力,嘉彰資訊安全委員會透過推動教育規範、監督管理、定期稽核及異常處理等流程,落實嘉彰資訊安全治理。     

        資訊安全管理之目標,係為確保本公司資訊資產的合法存取,於可能遭受外力入侵時,亦能提供完整、未中斷之資訊系統運作;於事故發生時,作迅速必要之應變處置後,能在最短時間內回復正常運作,以降低該事故可能帶來之損害與損失。資訊安全委員會定期評估人為災害、天然災害對公司資訊資產之影響,並訂定重要資訊資產及關鍵業務之災害緊急應變計畫,以確保公司業務持續運作。

        鑒於目前資訊安全新興威脅,如惡意軟體、DDoS攻擊、勒索軟體、社交工程攻擊、竊取資訊等資訊安全威脅項目,資訊安全委員會持續關注資訊環境變化趨勢,參考外部專家意見或技術期刊,擬定資訊安全應變計畫,每年定期執行資安事件應變演練,強化公司同仁資安意識,強化公司資安應變能力。