钻石投资设置资通安全管理小组制定资通安全政策暨运行计画,并推动落实与检讨改善;资通安全管理小组下设有内部稽核组,内部稽核组负责稽核,每年定期运行至少一次抽核资通安全检查之控制情形,追踪改善计画运行成效。
钻石投资针对资通安全管理设置资通安全委员小组,设管理代表暨召集人1人,并建立资通安全组及内部稽核组,为信息安全专责管理单位,每年向永续发展暨提名委员会及董事会报告资通安全管理运行状况。
资通安全组设置1位信息安全专责主管及1位信息安全专责人员,负责规划、运行与控管资通安全相关工作,办理各项风险评估、系统分级、系统安全控管措施及监督资通安全管理事项、制定与推动资通安全相关规范等。内部稽核组负责稽核,每年定期运行抽核资安政策运行情况,并追踪缺失改善计画运行成效。
2024年期间召开1次资通安全会议,年内并未发生重大资通安全违规事件。
为维护信息资产之机密性、完整性与可用性,本公司期藉由资通安全政策之实施以达成下列目标:
(一) 建立安全及可信赖之信息化作业环境,确保本公司资料、系统、设备及网络之安全,以保障本公司业务永续运作。
(二) 保护业务服务之安全,确保信息需经授权人员才可存取信息,以确保其机密性。
(三) 保护业务服务之安全,避免未经授权的修改,以确保其正确性与完整性。
(四) 建立业务永续运作计画,以确保信息业务服务之持续运作。
(五) 确保各项业务服务之运行须符合政府相关法令(如:资通安全管理法、刑法、国家机密保护法、专利法、商标法、着作权法、个人资料保护法等)规范之要求。
(六) 为保护本公司业务相关个人资料之安全,免于因外在威胁,或内部人员不当之管理与使用,致遭受窃取、窜改、毁损、灭失、或泄漏等风险。
(七) 提升对信息资产之保护与管理能力,降低营运风险。
为维护信息资产之机密性、完整性与可用性,本公司期藉由资通安全政策之实施以达成下列目标:
一、
二、
三、
四、
五、
六、
| 资安训练课程名称 | 课程对象(总人数) | 参与人次 | 课程时数 | 涵盖率* |
| 资通安全教育训练-个资及智慧型手机安全防护 | 全体员工(25人) | 15 | 2.5 | 60 |
| 资通安全教育训练-个人资料防护实务 | 全体员工(25人) | 10 | 1.5 | 40 |
| 管理讲座(资安)-物联网安全与近期资安案例解析 | 全体员工(25人) | 13 | 3 | 52 |
| 管理讲座(资安)-企业肃贪暨资安宣导 | 全体员工(25人) | 11 | 1 | 44 |
| 资安灾变因应措施-资安灾变时各单位分工及注意事项 | 各单位主管及稽核人员(6) | 6 | 1 | 100 |
*涵盖率计算=参与人次/课程对象总人数
为展现钻石投资对于资安的重视程度,并期与国际资安标准接轨,已于2024年第二季啟动导入ISO 27001 Information Security Management System (ISMS),并于2024年4月成立资通安全管理委员会,2024年12月组织调整为通安全管理小组,由资安代表担任小组召集人,并建立资通安全组及内部稽核组,为信息安全专责管理单位,每年向永续发展暨提名委员会及董事会报告资通安全管理运行状况。
2024年9月获ISO27001验证,包含系统与管理面;运行项目包含风险评估、弱点修復、安全防护、风险验证、资产清查及风险评鑑及人员教育训练等工作项目,皆符合国际信息安全管理规范。
钻石投资于2024年9月取得ISO27001证书,认证期限自2024年9月10日至2027年9月9日止。
| 分类 | 2024 |
| 重大资通安全事件发生件数 | 0 |
| 资料泄漏发生件数 | 0 |
| 因信息泄漏致受影响的员工或客户数(人) | 0 |
| 因资安事件被裁罚的金额 (新台币) | 0 |
注:重大资通安全事件係依据金管会上市公司重大讯息发布应注意事项参考问答集之定义。