• 關於五鼎
  • 經營哲學
  • 歷史沿革
  • 歷年榮譽
  • 組織架構
  • 經營團隊
  • 資通安全政策
    • 資通安全具體管理方案執行情形報告
  • 人力資源
  • 廠區資訊
• 產品中心
  • 自我血糖監測
  • 居家健康管理
  • 定點照護檢驗及專業臨床試驗
  • 健康管理
• 新聞中心
  • 最新消息
  • 展覽訊息
  • 最新活動
• 投資人關係
  • 財務資訊
    • 公司概況
    • 財務報表
    • 每月營業額報告
  • 股東專區
    • 歷年股利分派
    • 股價查詢
    • 股東會資訊
    • 重大訊息公告
    • 公司年報
    • 前十大股東
    • 股務作業聯絡窗口
  • 公司治理
    • 董事會
    • 委員會
    • 董事會議事錄
    • 內部稽核
    • 重要公司內規
    • 公司治理運作實務
  • 人權政策
  • 環保政策
  • 供應商管理政策
  • 營運報告行事曆
  • 利害關係人專區
  • 利害關係人溝通情形
  • 智慧財產管理計畫
  • 檢舉申訴管道
  • 品質/環保、安全與衛生..等證書
• 企業社會責任
  • 董事長的話
  • 企業永續發展報告書
  • 推動永續發展執行情形
  • 衝突礦產採購管理政策
  • 社會參與
  • 員工多元化與平等

為強化資訊安全管理，確保所屬資訊資產之並確保其 機密性(Confidentiality)、完整性(Integrity) 與可用性(Availability)，
及提高相關人員資訊安全意識，以提供資訊服務持續運作之環境，並符合相關法 規要求，特訂定本政策：

• 企業同仁應參與資通安全相關教育訓練，以提高全公司資通安全意識。
• 恪遵資安措施，各項資安管理作業與辦法，應切實遵守，並定期依實際狀況評估及調整。
• 避免機敏資料外洩，保護企業機敏資訊及資通系之機密性及完整性，避免未經授權的存取與竄改。
• 落實內部資安稽核，定期執行內部資安各項稽核措施，確保各項作業落實執行。

一、資通安全對象與範圍

        對象 : 包括員工、客戶、供應商和股東以及營運相關資訊軟硬體設備。

        範圍 : 適用為資訊機房維運、業務持續運作系統及網站系統維護之安全管理，
                  己充份掌握資訊運作及管理過程並滿足各項安全要求與期盼，主要類別如下 :

• 資訊記錄
• 電腦系統
• 人員
• 基礎設施服務
• 實體區域
• 實體設備

二、資通安全風險架構

        由本公司管理部吳純慧副總經理召集成立【資通安全管理委員會】，本委員會負責審視各業務單位之資通安全政策執行情形，
        以建構出資通安全防衛能力及同仁良好的資通安全意識，每年定期向董事會報告當年度執行情形。

三、資訊安全控制措施

• 每年定期盤點資訊資產清單，依資安風險評鑑進行風險管理，落實各項管控措施。
• 定期執行資通安全宣導作業，每年辦理與資通安全教育訓練及社交工程演練，提升同仁資通安全意識。
• 新進同仁及在職員工、委外廠商暨其協力廠商須簽定保密聲明書，以確保使用本公司資訊以提供資訊服務或執行相關資訊業務者，有責任及義務保護其所取得或使用本公司之資訊資產，以防止遭未經授權存取、擅改、破壞或不當揭露。
• 核心資通系統或設備建置適當之備援或監控機制並定期演練，維持其可用性。
• 個人電腦安裝防毒軟體且定期確認病毒碼之更新，尊重智慧財產權並禁止使用未經授權軟體。
• 同仁帳號、密碼與權限應善盡保管與使用責任並定期換置。
• 制定資通安全事件的回應及通報標準程序，以適當對資通安全事件做即時處理，避免傷害擴大。
• 全體人員應遵守法律規範與資通安全政策要求，主管人員應督導資安遵行制度落實情況，強化同仁資安認知及法令觀念。