三晃股份有限公司官網(ESG)

三晃重視各利害關係人，包括內部員工、客戶、股東及營運相關資訊安全與隱私，設有資訊安全管理組織(簡稱資安組織)，配置資安專責主管及資安人員，負責推動各類資安活動，執行資安防護相關工作、資安應變處理，以預防資訊安全事件之發生及降低資訊安全事件之損失；為確保內部落實遵循資安相關規定，資安組織不定期召開會議，2023年共召開1次資安會議，且當年度無發生因資安或個資外洩，而導致業務影響或遭裁罰之情事。

公開透明的資安政策

我們在公司官網公開資訊安全政策，詳細介紹資訊安全風險管理架構和具體的管理策略。此外，我們也定期向公司高層，包括董事長和總經理，報告資訊安全防護的實施情況。這些措施的目的在於不僅保障公司資料和系統的安全，也確保我們的員工與合作夥伴都能在一個安全的工作環境中運作。通過這些策略的實施，我們展現了對強化公司管理和提升運營透明度的持續承諾。我們的資訊安全政策旨在保護公司所有的資訊通信系統與電子資料，包括硬體設備、作業軟體、網路、電子檔案及記錄等，防止其遭受破壞、洩漏、盜竊或勒索等安全風險。

針對資安的管理 / 三晃承諾

恪遵法令制定相關資訊安全管理規則，對本公司之資訊系統及電子資料執行適當之保護措施，以確保其機密性、完整性、可用性及合法性。
評估各種人為及天然災害對本公司資訊系統之影響，並訂定相關防範對策與災害復原計劃，確保公司業務持續運行。
督導本公司員工落實資訊安全防護工作，提升員工對資訊安全認知。
要求本公司員工、使用或連結本公司資訊系統之外部人，應確實遵守本公司資訊安全相關規定，如有違反者，視其情況依公司相關規定或契約罰則辦理，情節嚴重者另依法律追訴。
針對與協力廠商的資料交換，我們實施嚴格的資訊安全政策，防止任何未經授權的存取或披露。這包括在協力廠商需使用公司資源時，通過VPN系統進行嚴密監控和存取控制。

公開透明的資安政策

管理措施	說明
防火牆	I. 防火牆設定連線規則阻擋外部攻擊入侵。 II. 設定上網政策防止人員連結有害網址。
防毒軟體	使用防毒軟體，並自動更新病毒碼，降低病毒感染機會。
系統/檔案存取	作業系統設定登入帳號、密碼、分級存取權限，密碼強度應符合安全規則並定期更改。
郵件安全控管	I. 自動郵件掃描威脅防護。 II. 設置垃圾郵件過濾系統。
資料備份機制	I. 重要資訊系統資料庫皆設定每日備份。 II. 公司主機及資料庫設置異地備援。
應變復原機制	每年定期演練系統災害復原。
教育訓練	「資安訓練」2023年實體宣導1次資安人員2023年派外訓練課程3堂 I. 資安人員，每年接受回訓，熟悉資安軟硬體操作維護。 II. 加入台灣 CERT/CSIRT 聯盟，參與資安情資分享、參加資安宣導活動。 III. 定期培訓：公司定期對員工進行資訊安全違規與洩露的防範培訓，強化保護個人資料的認識和責任感。 IV. 外部講師與課程：人事單位每年邀請外部講師開設個資法相關課程，增強員工對個資法的了解。

完善的資安防護機制

資安防護機制	功能
終端電腦周邊設備管控系統	防範員工使用移動儲存設備導致機敏資料外洩或中毒
Internet上網管控及威脅偵測系統	防範員工連結惡意網站導致病毒入侵
VPN遠距連線系統	提供員工在外連線至公司內部存取資訊服務
SPAM管控系統	防止釣魚/詐騙郵件進入公司內部