遠東新世紀股份有限公司〈原遠東紡織〉,乃台灣規模最宏大、最多元化的紡織及相關產品製造者。本公司共分化纖、紡織、石化、土地開發與轉投資五大事業。

下載最新企業社會責任報告書下載最新企業社會責任報告書
下載最新企業社會責任報告書
首頁切換首頁切換
首頁切換
展開選單展開選單
展開選單
Loading

Loading...

永續治理

永續治理

企業永續發展的基礎在於完善的治理,我們追求永續治理,創造永續共榮

Scroll

永續風險管理

「網路攻擊」為全球關注的焦點之一,本公司積極完善各項資訊安全管理機制,確保各項資料輸入輸出不被洩漏

  1. 建立與遵循資訊安全管理系統(ISMS)
    2014年本公司導入「ISO 27001 資訊安全管理系統」,2016年起持續取得外部驗證機構認證,最近一次於2019年9月取得認證,證書效期至2022年9月。持續落實PDCA(Plan-Do-Check-Act)目標式管理循環推動資訊安全管理制度。
  2. 確保資訊安全防護有效性
    為防範各類資訊安全威脅,除採多層式網路架構設計加強防禦縱深外,更建置各式資訊安全防護系統與威脅偵測應變機制,逐步體現情資分享、縱向溝通、回報與監控,提升整體資訊安全治理成熟度,以降低資訊安全風險。並於台灣、中國大陸均設置資訊安全管理團隊,整合各地資訊安全管理政策。
  3. 落實人員安全管理及訓練
    本公司對員工不定期透過各種方式加強宣導資訊安全認知,強化資訊安全意識,並融入日常工作。鼓勵員工參加資訊安全課程教育訓練並取得證照,要求系統開發者及管理者擁有足夠的知識和技能,降低人為錯誤及濫用資訊資產的風險。
  4. 落實行動裝置及遠距工作政策
    本公司通過《辦公室作業管理規範》、《網路暨通訊安全管理規範》,設置實施控制所需規則,管理使用行動裝置所導致風險,確保遠距工作時公司的資訊資產存取及處理安全,資訊中心定期每年舉辦資安教育訓練,並透過第三方稽核單位驗證實行狀況,以達到C(Confidentiality)、I(Integrity)、A(Availability)的目標。
  5. 企業營運持續計劃審查
    規劃與設置關鍵系統及服務之可容許中斷時間、資料回復點、營運復原時間點等要素,並修訂營運持續計劃與每年至少執行一次進行相關測試及演練,於演練結束後舉辦檢討會議,會議中由營運管理單位向資訊安全推動小組報告演練結果,並修正營運持續計畫,會後由資訊安全推動小組公告予相關人員,持續提升整體營運之韌性。2021年以SAP系統損毀為演練情境,測試出貨流程之運作,演練結果驗證參與單位均可維持正常運作,後續規劃將工廠加入測試,確保演練完整度。
     

詳細內容請參考本公司 資訊安全管理介紹

繼續閱讀:管理架構回上頁
有關本公司企業永續疑問及建議,
歡迎使用e-mail或線上表單與我們聯繫,我們將樂意為您解答

聯絡我們