资讯安全

资讯安全风险管理架构

晶硕资讯安全由资讯处负责，设有处级主管一名，部级主管三名，与专业资讯人员数名，负责订定内部资讯安全政策丶规划暨执行资讯安全作业与资安政策推动与落实，并每月向总经理及副董事长报告各项业务执行状况。

资讯安全政策

晶硕之资讯安全政策着重於强化资讯安全管理，防止公司资料丶系统丶设备及网路遭受未经授权之存取丶使用丶控制丶泄漏丶破坏丶窜改丶销毁或其他侵害，确保其机密性丶完整性及可用性，以保障公司业务永续经营。

资讯安全具体管理方案

资讯处以ISMS资讯安全系统为本，依循国际标准ISO 27001为执行准则，建构发展蓝图及管理机制如下:

晶硕自2015年陆续导入相关资安防护与侦测系统，针对外部资安威胁已进行相当程度防制，2018年起并开始针对内部资安风险加强预警措施，诸如导入电脑周边存取控管丶档案存取异常示警以及相关网路行为(如上网丶电子邮件与即时通讯等)的监控与记录，以保护公司重要资料，避免外泄风险。历年执行资安相关重点专案如下：

此外，晶硕每年进行内部与外部资讯稽核作业，藉此审视资安现况并进行改善。