企業社會責任

資訊安全

資訊安全管理制度

寶成工業於2013年開始建置與導入資訊安全管理制度(ISMS),以國際化資訊安全規範標準ISO27001為依據,制定符合且適當的資訊安全制度文件及控制措施,涵蓋資訊相關的管理環節,包括政策、組織、人員、實體環境、網路安全、作業管理、存取控制、資訊系統開發及維護、資安事件、災害演練、工廠連網設備數位化安全管理等。

資訊安全政策

寶成工業資訊安全政策訂有下列目標:
(1) 確保本集團商務活動持續運作,保護本集團所提供的資訊服務穩定使用。
(2) 確保本集團所保管的資訊資產之機密性、完整性與可用性,並保障人員資料隱私。
(3) 建立資訊業務永續運作計畫,執行符合相關法令或法規要求之資訊業務活動運作。

資訊安全組織與運作

為提升資訊安全管理,寶成工業訂定資訊安全政策並成立「資訊安全管理委員會」,該組織由資訊部主管擔任召集人,負責主導資訊安全治理、規劃、督導及推動執行並統籌資訊安全管理等事項之決策與協調,並每年檢視資訊安全政策與相關規範的適當性。

寶成工業資訊安全管理系統運用「規劃、執行、檢查、行動」(Plan-Do-Check-Act, PDCA)持續改進模式運作,透過完善制度協助管理並宣導訓練培養同仁良好資訊安全意識,以降低資訊所面臨的各種風險與威脅,並建構出全方位的資安防衛能力。

此外,資訊部每年進行自我內部查核以確認制度有效性,且公司內部稽核單位亦定期對資安辦理狀況查核並將成果呈報董事會。

資訊安全防禦機制

寶成工業針對資訊安全防禦作業,建立資料、流程、網路、裝置與系統等五個面向的安全作業,其中包括資料保密管理、詐騙防範宣導、網路使用安全管制、行動裝置安全管控、連線防護管制等行動方案。2018年中評估資安險,考量其為新興險種且對公司整體之資訊安全架構風險因應效果尚難估算,目前資安目標仍優先強化上述防禦作業,作業成效每半年於公司經營管理會議向高層彙報,以有效達成資安風險管控與營運持續的目的。

資訊服務流程管理

寶成工業於2014年開始導入資訊服務管理流程(ITSM)。從需求提出到完成上線,以服務為基礎,建立需求管理、事件管理、問題管理、變更管理、組態管理等,皆以風險管理為導向,並致力於集團資訊客服(Service Desk)整合與客服專業能力做好嚴格的把關。

個人資料保護管理

(1) 寶成工業依個人資料保護法之規定,於人員新進到職當天進行個資蒐集告知,並由員工本人親自簽署員工個人資料蒐集告知事
      項同意書,以此做為個資蒐集依據。
(2) 寶成工業就個人資料之蒐集、處理、或利用尊重當事人之權利,秉持誠實及信用方法為之,不逾越特定目的之必要範圍,並採
      行適當安全措施,防止資料被竊取、竄改、毀損、洩漏等,例:檔案室上鎖、系統權限管理、人資作業經辦權限管理。
(3) 寶成工業制定員工個人資料管理辦法,明確規範公司員工資料管理及維護個人資料隱私權,包含管理原則、資料點收、歸檔、
      及調閱、保存、銷毀等。
(4) 寶成工業於工作規則規範員工應保守業務或職務上之機密,包括個人資料及薪酬,倘因職務之關係知悉他人之個資薪酬者,亦
      應保密。