資通安全管理

資通安全管理

力新是臺灣資訊軟體業的領導廠商,憑藉成熟的文件辨識、雲端辦公室與軟體開發整合等服務,贏得各界客戶的信賴與肯定。 

本公司訂有「資通安全政策及管理方案」、「資通安全管控作業」程序及「個人資料保護管理作業」,透過建立相關管控作為並落實各項規定,推動資安教育訓練與宣導,降低資安風險,藉以有效推動與辦理本公司內部資訊安全與個人資料保護管理事項,以利資訊安全暨個人資料保護管理制度能持續穩健運作,並定期(至少一年一次)向董事會報告。 

2024年度取得ISO27001:2022國際資安認證(認證效期:2024/10/29-2027/10/28),符合全球最新資訊安全及系統管理標準,確保所有數位化服務符合國際最高資訊安全標準,保護公司與客戶之資訊安全。 

 

資訊安全規劃組與管控措施 

本公司於1111110日董事會中通過設置資安長並成立資訊安全規劃組,作為資安風險控管之專責單位,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實。本公司稽核室為資訊安全監理之督導單位,該室設置專職稽核人員,負責督導內部資安執行狀況,若有查核發現缺失,旋即要求受查單位提出相關改善計畫與具體作為,且定期追蹤改善成效,以降低內部資安風險。 

 

資安保護措施 

本公司定期審視內部資訊安全規範,並向管理階層報告資安治理概況。為使公司的作業環境處在安全的狀態,除了進行防火牆管控與進行弱點掃描等相關防護措施外,本公司另備有完善的風險評鑑原則,會依據資產價值、弱點、威脅與影響性,進行內部風險水平分析,並根據此風險評估結果來制定安全措施強化項目,以達到安全的資訊環境。另資訊安全規劃組會不定期分享時事案例作為資訊安全宣導實例,以強化整體員對於資安的意識。資安團隊導入MFA系統,強化資安防護力,防止機密內容外洩。 

客戶隱私及個人資料保護措施 

公司依據法令規定執行顧客健康與安全管理、產品與服務之行銷及標示,建立個資保護規範,公司軟體產品皆有使用者授權合約,訂有「使用者條款」、「隱私權保護政策」,建立完善的個資保護與資訊安全治理制度,並由稽核人員不定期進行做抽核去檢驗,以確保個人資料保護政策落實執行。 

個人資料保護政策及辦法 : 適用範圍 : 凡於業務過程涉及個人資料之蒐集、處理或利用者,均需遵循相關規範。適用對象涵蓋力新國際科技股份有限公司及其關係企業所有員工、聘僱人員、子公司、客戶、供應商及合作夥伴。 
個人資料保護政策隱私權保護政策使用者條款     

客戶、消費者申訴程序及管道
客戶或消費者對於本公司提供產品或服務若有任何意見,可優先透過產品、專案或業務團隊等各對應窗口進行意見反映,另可致電或以電子郵件方式聯絡專責單位,負責產品售後諮詢與相關申訴處理,以保護消費者權益。 
消費者溝通與客訴聯繫資訊,如下: 
電話: 02-77212080 
電子信箱: contactus@newsoft.com.tw 

 

114年投入資通安全管理之資源 

  1. 設置資訊安全長1名,專業資訊部門人員2名。114年度累計安排9小時專業資安訓練。
  2. 委託第三方公正檢驗單位,定期執行公司資訊安全評鑑,114年度通過ISO27001:2022資訊安全管理系統驗證。
  3. 不定期資訊安全宣導及定期(每2週)執行電子郵件社交工程演練,加強員工對於資訊安全風險之應變與警覺性。
  4. 114年召開 1 次資安討論會議。 
  5. 114年完成2次資訊系統弱點掃描。 
  6. 114年全體員工進行2次資通安全教育宣導及邀請外部講師到公司進行講座1堂。  
  7. 114年配合辦公大樓進行 1次消防安全檢查。 
  8. 114年汰換機房空調主機設備,新增備援冷氣,確保機房溫度恆定營運不中斷。
  9. 114年汰換監控設備,強化辦公室及機房進出控管。
  10. 114年沒有收到任何侵犯隱私的投訴及相關資訊洩漏或失竊之情事。
  11. 本公司每年至少一次(定期於每年第一季)向董事會報告年度資安管理執行情形,最近一次報告日期為114224日。