Content
資訊安全管理已成為企業永續治理的重要一環,隨著各國政府積極推動資安政策,本公司於2023年11月經董事會決議設置資訊安全長一職,負責統籌資訊安全策略與執行,確保資訊系統、身分識別與資料的機密性(Confidentiality)、完整性(Integrity)與可用性(Availability)。
為回應客戶對資訊安全的高度重視,本公司於2024年導入並通過新版 ISO/IEC 27001:2022 國際資訊安全管理系統驗證,制定資訊安全目標[落實資安制度、強化資安防護]全面提升資訊安全管理水準。
資訊安全目標聚焦於確保核心系統與相關管理活動的三大面向:
•機密性:防止任何敏感資訊外洩或未經授權之揭露。
•完整性:確保敏感資料的正確性與一致性。
•可用性:保障關鍵系統與資料的持續可用性。
南俊國際已制定《公司資訊安全管理辦法》,並依據該辦法建立完善的管制措施,持續維護安全穩定的資訊環境,以保護客戶與供應商的資訊資產,防範資料遭受竊取、電腦犯罪、間諜行為或其他形式的損害與損失。公司亦與往來廠商及客戶簽訂保密協議,雙方共同維護機密資料,防止敏感資訊遭到揭露。
同時,針對內外部關係人(如客戶、供應商、內部員工及主管機關等)定期進行風險評估,以強化整體資訊安全防護。