資訊安全
資訊安全
崴正營造秉持「打造安全、韌性且值得信賴的企業」為資訊安全管理使命,制定完善的資訊安全政策作為公司推動數位轉型的核心指導原則。我們致力於確保工程與營運資訊的正確性、完整性與可用性,並強化資訊系統、設備及網路的安全防護。
透過定期的資安演練、教育訓練與內控稽核機制,崴正持續打造多層防護的資訊安全管理架構,確保所有資訊資產於營運過程中均能受到充分保護,為企業永續發展奠定穩固基礎。
資訊安全政策
為確保崴正營造在工程與營運過程中的各項資訊不受未經授權的存取、變更、誤用或揭露,並降低天然災害及其他風險所造成的可能損失,公司致力於建立完善的資訊安全管理制度,全面維護資訊資產的機密性、完整性與可用性。 同時,我們遵循相關法規要求,持續強化資安治理,以保障重大業務得以穩定運作,提升客戶信任,並落實對股東與合作夥伴的責任承諾。 |  |
強化員工資安意識
為加強員工的資訊安全意識,崴正積極開展資安教育訓練。透過新進員工入職訓練,涵蓋 信息安全意識、常見網路威脅、個人資料保護方式等防範內容,幫助員工了解資安基本概念 及實務應用。2024 年公司共計完成 43人次與 21.5 小時的員工資訊安全訓練,以強化資安的重要。
為進一步提升資安人員的專業能力,崴正鼓勵資安專業人員參與資安研討會與相關訓練課程。提升公司整體資安防護能力,確保崴正能夠持續應對快速變化的資安挑戰,保障公司的資訊安全,並提高員工對資安的敏感度與防範意識,確保公司在資訊安全領域的競爭優勢。
為確保資訊安全觀念的落實,崴正提供 XMS線上學習平台資訊安全課程,並透過每半年的社交工程演練,模擬駭客的釣魚郵件,測試員工資安風險意識,輔以資安宣導及教育訓練。
並於2026年度預計每月發布資安電子報,包含最新資安趨勢與近期國內外重大資安事件,以提升同仁對於資安的意識及警覺性。
資安通報與事件處理
 | 為確保資訊安全管理的有效性,並快速處理資安事件、 漏洞或可疑活動,崴正建立資安通報流程,員工可透過多種途徑如內部平台、電子郵件、直接聯絡資訊部同仁,將可疑行為、漏洞或資安事件報告給相關 負責人員。
此流程確保了每個資安事件能在第一時間得到適當的關注,並啟動相應的處置措施,並在最短時間內回復,以確保各項業務之正常運作。 |
近三年資安事件狀況
| 違反資安事件之件數與罰款/年度 | 2022 | 2023 | 2024 |
|---|---|---|---|
| 違反資安或網路安全事件件數 | 0 | 0 | 0 |
| 資料洩漏事件(件數) | 0 | 0 | 0 |
| 涉及顧客個人資料之資安違反件數 | 0 | 0 | 0 |
| 因資料洩漏而受影響的顧客或員工人數(人) | 0 | 0 | 0 |
| 因資訊安全或網路安全相關事件遭判罰之罰款金額(新台幣) | 0 | 0 | 0 |
- 公司治理
- 資訊安全