公司治理

資通安全風險管理架構：

本公司於108年成立資訊安全委員會，負責資通安全政策的制定及資通安全措施之推動，並定期檢討之。資訊安全委員會設置資安主管1人，由資訊部門最高主管兼任；委員會並另設有資訊安全人員1人，於任何資安事件發生時，聯合各相關部門業務流程負責人員進行危機處理。

資訊安全委員會每年定期派員向董事會統籌報告，資訊安全管理系統之建置及維運。

稽核單位亦將資通安全檢查列入每年年度稽核計畫之項目，並定期向董事會呈報資通安全稽核報告。

資通安全政策

本公司資通安全政策明定資通安全管理作業之規定、標準、規範，包含但不限於電子硬體設備安全管理、作業系統及應用軟體之安裝、電子郵件管理控制、網路防火牆設置、網際網路使用授權設置、無線網路使用規範、防毒軟體設置、系統程式資料存取控制、內部伺服器更新維護及系統開發安全監控等。

具體管理方案

(1)電子硬體設備安全管理：

 A.伺服器等主要設備均置於專用機房，機房並設有門禁，僅有權限人員可刷卡進出。

 B.公司電腦設備安裝防護軟體，病毒碼自動更新，確保能有效偵測病毒、惡意軟體行為。

(2)作業系統及應用軟體之安裝、管理控制：

A.使用單位依所需之資訊功能、應用系統及程式使用提出權限申請，經單位主管及資訊單位主管根據其工作職責及申請表核准後，由資訊人員設定其使用權限。

B.人員異動、離職時，資訊單位依異動資料即時修改其帳號及使用權限，確保資訊安全。

(3)網際網路使用授權：

A.外部網路設置防火牆控管、安裝端點防護及入侵偵測軟體，偵測並阻擋外部入侵及攻擊行為。

B.內部網路設置攻擊行為偵測設備，定時偵測內部網路電腦異常行為。

(4)系統安全監控：

A.機房主機配置不斷電與穩壓設備，防止停電或供電異常造成之系統損壞。

B.建置異地備援系統，當本地機房因災害失去功能時，可由異地端備援主機及儲存設備啟動復原計劃。

C.加強資料備份及復原機制，定期定時排程進行備份儲存，以強化系統復原完整度及效率。

資通安全管理之資源

(1)資訊安全委員會定期檢查公司內部的資訊安全管理運作狀況，提供報告及建議給管理階層，並每年定期向董事會統籌報告。

(2)稽核單位亦定期向董事會呈報資通安全稽核報告。

(3)每位員工均簽署員工資訊管理規範同意書，並完成資訊安全教育訓練。

資通安全管理相關執行現況

A. 資安管理單位定期向董事會報告: 

           111年11月1日

           112年8月3日

           113年10月30日

           114年12月10日

B. 資通安全定期檢視會議: 

             114年4月21日

             114年7月18日

C. 資安相關保險正在規劃中

個人資料保護政策

本公司為落實個人資料之保護及管理，特訂定 "個人資料保護政策" (請參考 https://www.ene.com.tw/chinese/csr/rule.php)。

個人資料保護政策之適用範圍包含本公司所有人員（含正職、契約工）、業務往來廠商、客戶、顧問及招募對象。

資安宣導及個人資訊保護宣導相關執行現況