資訊安全委員會
資安政策
-
◎ 遵循資訊安全相關法令,及對本公司資訊資產提供適當的保護措施,以確保其機密性、完整性,可用性,以做為公司資訊安全管理與運作之最高指導方針。
-
◎ 定期評估各種可能之危害或造成對本公司資訊資產之影響,訂定重要資訊資產及關鍵性業務之緊急應變對策及復原計劃,以確保本公司業務能持續運作。
-
◎ 宣導同仁落實資訊安全防護工作,建立相關業務之資訊安全的責任、觀念與行為規範。
-
◎ 使用或連結本公司資訊環境之往來廠商、客戶或相關業務資訊接觸之第三方人員,共同遵循本公司資安政策相關規定。
資訊安全委員會成員
委員會 職稱 姓名 職位
資訊安全委員會 主任委員 蔡尚育 總經理
資訊安全委員會 執行幹事 葉霆璿 資訊部 經理
資訊安全委員會 委員 王中文 副總經理
資訊安全委員會 委員 林東昇 經營管理處 協理
資訊安全委員會 委員 張介仁 電梯營業處 協理
資訊安全委員會 委員 吳尊耀 品保管理處 協理
資訊安全委員會 委員 張勛奇 電梯生產處 協理
資訊安全委員會 委員 何文傑 研究發展處 協理
資訊安全委員會 委員 沈裕舜 服務營銷處 協理
資訊安全委員會議程及議題摘要
日期 議題摘要 決議事項
109/10/26(一) 資訊安全委員會召集成立會議。 資訊安全委員會成立官網與內網公告
109/11/23(一) 資訊安全委員會運作、政策揭露與宣導、資訊安全與責任、制定具體管理方案、執行業務報告、委員提議 如109/11/25會議記錄發佈,提議內容已附議改善
109/12/07(一) 董事會資訊安全推行專案報告 董事意見(1)資安稽核情形(2)資訊人員資料存取權限與軌跡記錄(3)資料及主機異地備份與備援落實情形(4)公司資安防護是否曾有駭客入侵記錄,回覆:資訊安全的防護能力及建置是受控且完備。
110/04/12(一) 資安委員會第一季會議 與日立2/5 2/19兩次交流,著重在互相瞭解資安的建構與防護情形,並強化對未來資訊安全的配合及要求,將持續進一步擴大業務及信息管理的交流頻度。
110/06/21(一) 資安委員會第二季會議 (1)資通安全事件通報及應變辦法20210513公佈實施。
(2)近日有同仁反應不時收到外部可疑信件,內容包含各種可能造成公司資安威脅描述,由於此類勒索惡意軟體、恐嚇信件、網路釣魚與電腦病毒層出不窮,雖大部份都會被公司SPAM防垃圾郵件設備阻擋,但還是會有漏網之魚,首要除了強化資訊安全防護的把關外,提高員工資安意識尤其重要。
110/12/20(一) 資安委員會第四季會議 (1)主席蔡尚育總經理宣達 日立對於數位化的願景是日立集團發展的重心,所以其對於我們資安的要求將更為嚴謹,所以未來資安委員仍需持續運作,提升公司資安防護力政策與監督之責。
(2)執行報告:回顧近一年來經由不同管道獲取之資安事件通報報告。
(3)未來強化公司在資訊架構、主機、雲端及網路活動,在資安要求下將進行改善增進計劃。
(4)臨時動議:解決IoT物聯網數據加密瓶頸,及公司在雲端服務上的資安政策(Policy),需制定規範。
資安政策
- ◎ 遵循資訊安全相關法令,及對本公司資訊資產提供適當的保護措施,以確保其機密性、完整性,可用性,以做為公司資訊安全管理與運作之最高指導方針。
- ◎ 定期評估各種可能之危害或造成對本公司資訊資產之影響,訂定重要資訊資產及關鍵性業務之緊急應變對策及復原計劃,以確保本公司業務能持續運作。
- ◎ 宣導同仁落實資訊安全防護工作,建立相關業務之資訊安全的責任、觀念與行為規範。
- ◎ 使用或連結本公司資訊環境之往來廠商、客戶或相關業務資訊接觸之第三方人員,共同遵循本公司資安政策相關規定。
資訊安全委員會成員
委員會 職稱 姓名 職位
資訊安全委員會 主任委員 蔡尚育 總經理
資訊安全委員會 執行幹事 葉霆璿 資訊部 經理
資訊安全委員會 委員 王中文 副總經理
資訊安全委員會 委員 林東昇 經營管理處 協理
資訊安全委員會 委員 張介仁 電梯營業處 協理
資訊安全委員會 委員 吳尊耀 品保管理處 協理
資訊安全委員會 委員 張勛奇 電梯生產處 協理
資訊安全委員會 委員 何文傑 研究發展處 協理
資訊安全委員會 委員 沈裕舜 服務營銷處 協理
資訊安全委員會議程及議題摘要
| 日期 | 議題摘要 | 決議事項 |
|---|---|---|
| 109/10/26(一) | 資訊安全委員會召集成立會議。 | 資訊安全委員會成立官網與內網公告 |
| 109/11/23(一) | 資訊安全委員會運作、政策揭露與宣導、資訊安全與責任、制定具體管理方案、執行業務報告、委員提議 | 如109/11/25會議記錄發佈,提議內容已附議改善 |
| 109/12/07(一) | 董事會資訊安全推行專案報告 | 董事意見(1)資安稽核情形(2)資訊人員資料存取權限與軌跡記錄(3)資料及主機異地備份與備援落實情形(4)公司資安防護是否曾有駭客入侵記錄,回覆:資訊安全的防護能力及建置是受控且完備。 |
| 110/04/12(一) | 資安委員會第一季會議 | 與日立2/5 2/19兩次交流,著重在互相瞭解資安的建構與防護情形,並強化對未來資訊安全的配合及要求,將持續進一步擴大業務及信息管理的交流頻度。 |
| 110/06/21(一) | 資安委員會第二季會議 | (1)資通安全事件通報及應變辦法20210513公佈實施。 (2)近日有同仁反應不時收到外部可疑信件,內容包含各種可能造成公司資安威脅描述,由於此類勒索惡意軟體、恐嚇信件、網路釣魚與電腦病毒層出不窮,雖大部份都會被公司SPAM防垃圾郵件設備阻擋,但還是會有漏網之魚,首要除了強化資訊安全防護的把關外,提高員工資安意識尤其重要。 |
| 110/12/20(一) | 資安委員會第四季會議 | (1)主席蔡尚育總經理宣達 日立對於數位化的願景是日立集團發展的重心,所以其對於我們資安的要求將更為嚴謹,所以未來資安委員仍需持續運作,提升公司資安防護力政策與監督之責。 (2)執行報告:回顧近一年來經由不同管道獲取之資安事件通報報告。 (3)未來強化公司在資訊架構、主機、雲端及網路活動,在資安要求下將進行改善增進計劃。 (4)臨時動議:解決IoT物聯網數據加密瓶頸,及公司在雲端服務上的資安政策(Policy),需制定規範。 |