資通安全風險管理架構
本公司資訊單位負責訂定資通安全管理政策、計畫、技術規範之研議、建置及評估等事項，所訂定之資通安全管理政策，以書面、電子或其他方式告知本公司所屬各單位員工、連線作業之相關單位及提供資訊服務之廠商共同遵行。稽核單位每年依照「資通安全管理辦法」進行稽核，評估公司資訊作業內部控制之有效性。
 
資通安全政策
為落實資通安全政策，確保本公司資料、系統、網路安全及保障公司利益，公司訂定「內部控制制度-電子計算機循環」及「資通安全管理辦法」，達成下列政策目標

• 確保資訊資產之機密性、完整性、可用性
• 確保資訊系統穩定持續運作
• 考核評估資訊相關職務及工作人員資料存取權限
• 防止未經授權修改或使用資料與系統
• 定期資訊環境安全稽核

 
具體管理方案

• 網際網路及資安管控
  • 伺服器主機設備機房人員進出權限管制
  • 設置防火牆及設定連線規則
  • 自動過濾使用者上網可能連結到有木馬病毒、勒索病毒或惡意程式的網站
  • 使用防毒軟體，並自動更新病毒碼，降低病毒感染機會
  • 自動郵件掃描威脅防護，防範不安全的附件檔案、釣魚郵件、垃圾郵件及惡意連結
  • 重要資訊資產指定保管人及專人檢測
• 資料存取管控
  • 使用者資料存取權限控管及定期更換密碼
  • 調離人員取消原有權限
  • 委外廠商簽訂安全管制合約，防止資料被竊取、竄改、販售、洩漏及不當備份等情形發生
  • 設備報廢前進行儲存裝置資料清除
• 災難復原機制
  • 建立系統備份機制，落實異地備份
  • 每年定期演練系統復原
• 宣導及檢核
  • 定期進行資通安全教育訓練
  • 每年定期執行資通安全檢查

 
資通安全事件
本公司最近年度未發生影響公司營運之重大資安事件。
 1. 112年8月28日舉辦資訊安全內部教育訓練宣導（1小時9人次）。
 2. 113年8月26日舉辦資訊安全內部教育訓練宣導（1小時8人次），相關人員亦可透過公司網站自我完成學習。 教材：(NIKO_資訊安全)  

本公司由資訊單位負責資安流程機制，定期評估資訊安全風險並向董事會報告。近期向董事會報告日期為113年11月05日。