D e l i v e r   H o p e   f o r   a   B e t t e r   L i f e

本公司針對資訊安全之權責設立專業的資訊團隊，管理處設置資安主管乙名及資安人員乙名，近期已於2025年12月16日向董事會報告2025年度資安運作情形。

主要職責如下:
一、負責制定及修訂資通安全作業程序。
二、協助推動、協調及審查資通安全管理事項，並定期檢討資通安全政策及目標。
三、每季執行資訊安全檢查作業，並每年向董事會報告資安運作情形。

此外，內部稽核單位亦定期進行資訊安全查核，獨立評估公司資訊作業內部控制之有效性，形成多層次的監督機制。
 

為確保本公司營運順利運作，防止資訊或資通系統受侵害，本公司致力維護資料之完整性、機密性、可用性及適法性，建立資訊安全相關管理程序，預防可能之風險，實施具體有效的安全防護及個資隱私保護措施。

資訊安全具體管理措施:

• 系統帳號與權限管理
  本公司實施嚴謹的資訊系統權限管制機制，防止未經授權的侵入或使用者擅自對資料進行變更。依據業務範圍及職責劃分，設定使用者之帳號及權限，所有資料存取皆需經權責主管申請並核准後始能使用與變更。對於離職人員(含留職人員)，依標準作業程序立即鎖定、停止或移除帳號及權限，以防範未經授權之使用，確保資訊存取控制的完整性。

   

• 資料存取紀錄稽核備存
  為確保資料完整性與可追溯性，本公司電腦化系統完整記錄所有異動歷程，包含資料變更、刪除之操作者身分、系統檔案文件存取軌跡、往來郵件等歷史資料，並進行歸檔保存以符合法規遵循要求。報廢程序完成之電腦設備均執行硬碟拆解破壞，確保機敏資料不致外洩，落實資安政策與法規遵循。

   

• 資訊系統持續運作
  為確保資料、系統、設備及網路通訊安全，本公司採取多層次備份策略，電腦化環境及文件符合備份三二一原則，執行每日、週、月規則進行本地備份、異機備份及異地備份。同時加強機房各項模擬測試與緊急應變演練，每年定期執行系統資料復原測試，確保資訊系統於災害發生時能迅速恢復正常運作，有效降低無預警天災及人為災害造成之資料損失風險。

   

• 端點防護與智能監控
  本公司引入端點防護系統及服務智能管理平台，即時掌控全公司設備資訊狀態，建立多層次資安防線。透過持續監控與威脅偵測，及早發現並阻斷潛在資安風險，確保企業資訊環境的安全性。

 

資安資源投入與量化成果

國邑深信資訊安全需要持續且充足的資源投入。本公司近年來大幅提升資安投資，展現對資訊安全管理的高度重視。

資安經費投入：

本公司對資訊安全防護的持續承諾。這些資源用於設備汰換更新、安全防護系統建置、專業顧問服務及人員培訓等面向，全面提升資安防護能量。

• 2024年度: 新台幣1,573仟元
• 2025年度: 新台幣2,250仟元(較前年成長43.0%)

資安教育訓練執行成果：

本公司深知資訊安全的防護不僅依賴技術，更需要全體同仁建立正確的資安意識。因此持續強化資安教育訓練，培養員工資安敏感度。

• 2024年度: 參與資安課程時數共163小時，參與人數為84人次
• 2025年度: 參與資安課程時數共221小時，參與人數為102人次(較前年成長35.6%)

國邑將資訊安全視為企業永續發展的重要基石，未來將持續精進資安管理制度，強化技術防護能量，提升全員資安素養，以建構更完善的資訊安全防護體系，確保公司營運資訊的安全無虞，為客戶、股東及員工創造更安全可靠的數位環境。