資訊安全管理政策
為確保公司暨資訊安全有關資料、資訊系統、設備及網路之安全,公司於 2021 年 7 月設立資訊安全委員會,由總經理擔任主任委員,負責統籌公司資訊安全政策與治理事宜。總經理為確認資訊安全管理體系的適宜性、充分性和有效性,每年對資訊安全管理體系進行一次評審。該管理評審包括對資訊安全管理體系是否需改進或變更的評價,以及對安全方針、安全目標的評價。
公司於 2022 年 7 月董事會修訂《電腦資訊處理循環》,設置資訊安全專員及資訊安 全主管一職,綜理資訊安全政策推動及資源調度事務。
為保障聯德之產品與服務在開發、生產與交付過程中的資訊安全,防範未經授權之存取、變更、濫用或揭露,並降低因自然災害或資安事件導 致之營運中斷風險,本公司致力於建立與維護資訊安全管理制度,確保 關鍵資訊資產之機密性、完整性與可用性。相關管理措施皆遵循適用法 令與客戶要求,並結合國際標準如 ISO/IEC 27001 進行持續精進,以強 化外部信任、實踐對客戶與股東的承諾,確保公司核心業務得以穩定、安全且持續運作。2024 年未發生重大之資安事件,也未有接獲侵犯客戶隱私或遺失客戶資料的投訴。
我們重視資訊安全與客戶資料保護,依據 ISO/IEC 27001 國際標準建置 資訊安全管理系統(ISMS)並取得驗證。為確保制度有效運作,公司每年至少辦理一次內部自我稽核及一次由公正第三方執行之外部稽核,並每三年進行一次證書重新驗證作業,以持續維持 ISO 27001 認證之有效性。
(1) 維持各資訊系統永續運作
(2) 防止駭客、各種病毒入侵及破壞
(3) 防止人為意圖不當及不法使用
(4) 防止機敏資料外洩
(5) 避免人為疏失意外
(6) 維護實體環境安全
資訊安全管理架構
資訊安全管理委員會組織圖
(版本: V3.0)
資安事件與因應
| 發生日期 | 資訊安全事件說明 | 影響等級 | 破壞程度 | 解決日期 |
|---|---|---|---|---|
| 2025/10/17 | 台電進行維護停電作業,計畫性停止機房內部網路及主機服務 | 1 | 無 | 2025/10/19 |
| 2025/10/25 | 台電進行維護停電作業,計畫性停止機房內部網路及主機服務 | 1 | 無 | 2025/10/26 |
資安教育成果
為提升全體員工資安意識並建構預防文化,本公司持續推動多元資安教育訓練及實戰演練,並將訓練紀錄納入公 司稽核及永續報告揭露範疇。
全員年度訓練(2025年) : 涵蓋資訊安全宣導及通識軟體教育訓練
災害復原/應變模擬演練:
包含多場內部演練,重點涵蓋業務所需之資料及設備應變,強化員工辨識與防護能力。
弱點掃描:
包含對外暴露位址弱點評估,重點包含關鍵節點之防護及風險降低之參考依據。
新進員工:
須完成簽署聘僱暨保密契約書,並參考「上市上櫃公司資通安全管控指引」建議,參與內部資訊安全教育訓練。
高階主管及董事會成員:
每年至少參與一次資安與法規宣導課程。
2025年度資訊安全執行成果報告已於2025年12月18日於董事會報告,相關附件如下: