風險管理

氣候與自然風險
資安風險
人權風險
健康風險

面對資訊安全推動及風險管理議題,精誠訂有《精誠集團資訊安全政策》、《精誠集團資訊安全管理辦法》等集團資訊安全相關辦法與作業細則。精誠於2023年12月成立「資通安全技術處」作為資訊安全專責管理單位並設置1位專責主管及超過1位專責人員,2025年更名為「資通安全管理處」

資通安全管理處除了綜理集團的資訊安全管理事務外,也支援已導入ISO 27001事業單位的資安事件處理。導入ISO 27001的事業單位都已組成資訊安全管理委員會,建置資訊安全風險管理架構,訂定資訊安全政策及具體管理方案。

精誠定期召開會議檢視是否發生資安事件,評估該事件對公司造成之影響與風險,提出具體改善計畫並持續追蹤改善情形。精誠在機敏的資訊服務上,每半年委由外部單位執行一次弱點掃描,確保中高風險弱點均完成修補或評估,其他風險則按影響情形視情況進行修補排程,並進行追蹤檢討。2025年延續往年的風險評估作業,針對中高風險弱點已完成修補或評估。針對低風險項目則交由相關單位依決定的控制調整進行處理,並列入後續的追蹤及回報作業。

單位 角色與責任
資通安全技術處
  • 訂定與推動實施集團資安辦法、政策。
  • 實施集團資安危機事件因應預防演練及管控。
  • 規劃實施集團資訊安全教育訓練。
  • 持續性強化集團資安管理防禦管控。
資安暨個資事件
危機處理小組
  • 作為風險管理委員會下設任務編組單位,負責定期向風險管理委員會匯報資安風險管理執行成效。
資訊安全暨個資保護推動委員會
  • 規劃與推動個資保護相關事務作為跨單位溝通與協調平台。
  • 依循技術發展、業務調整及法令變化,滾動修正相關措施,以確保符合最新規範與法遵要求。
  • 監督權責單位定期實施資安與個資事件演練,確保資安與個資作業之安全性。
更多「精誠資訊安全政策與管理作為」,請見「資訊安全政策及管理方案
更多「精誠資訊個人資料保護政策與管理作為」,請見「精誠集團個人資料保護政策及辦法