資訊安全與隱私保護
資訊安全
資訊安全策略
資安政策與架構強化
網路安全與存取管理
帳號與權限管理
端點安全與應用程式防護
資安事件應變與復原能力
備份與災難復原機制
長期資安強化計畫
資安培訓與意識提升
● 資安線上教育訓練:2024 年度,共有 97 人次完成資安線上教育訓練課程,涵蓋資安政策、資訊安全作業流程、社交工程防護、常見攻擊手法等內容。
● 隱私保護教育訓練:2024 年度,共有 41 人次參與宏碁全球隱私保護教育訓練,內容包含個人資料保護原則、資料處理規範與風險辨識管理。
此外,倚天酷碁亦持續提升資安防護能力,透過課程及實務演練強化全體員工資安防護與應變能力,建構完善資安治理機制,以因應日益嚴峻的資安威脅。
隱私保護
隱私保護政策與承諾
● 隱私管理機制:建立內部隱私保護規範,要求所有涉及個人資料處理的單位遵循個人資料管理原則等內規,包含客戶資料、員工個資及供應鏈合作資訊。
● 透明資訊處理:倚天酷碁確保所有個人資料的蒐集、使用及儲存皆以合法且合乎道德的方式進行,並明確告知當事人相關權益與使用範圍。
隱私保護行動方案
● 參與宏碁全球隱私保護教育訓練,2024 年已有41 人次完成培訓,內容涵蓋隱私保護原則、個資處理與風險管理。
● 定期舉辦個資保護內部教育,確保全體員工皆具備隱私意識與風險防範能力。
● 隱私風險評估:定期與宏碁資安團隊進行內部隱私風險評估,識別可能風險並改善防護機制。
● 存取權限管理:導入最小權限管理原則,確保僅有經授權人員能夠存取特定個資。
● 資料去識別化技術:對於敏感資料進行加密與去識別化,確保資料外流風險降至最低。
● 個資事件應變:如發生個資外洩,公司將依據資安與隱私保護應變計畫,即時通報宏碁集團資安團隊與法務部門,並進行事件調查及補救措施。
● 利害關係人申訴機制:建立完整的個資管理與客訴處理機制,確保客戶與員工可透過 申訴管道 反映隱私疑慮。