企業永續專區

資訊安全委員會

一、資訊安全政策

新日興資訊安全政策聲明為：落實資訊安全宣言、強化資安教育訓練、確保業務營運持續。 
本公司致力於建立健全的資訊安全管理制度，以確保所有資訊資產的機密性、完整性與可用性，支援業務穩定運作並保障客戶、合作夥伴與員工的權益。

為達成上述目標，我們採取以下措施：建立資訊安全推動組織，明確分工職責，持續推動資安政策的落實與改善。
定期進行資安風險評估與稽核，強化預防與應變能力。
執行存取權限控管，依據最小權限原則，降低資訊洩漏風險。
辦理資安教育訓練與宣導，提升全體同仁資安意識與行為。
遵循《個人資料保護法》、《營業秘密法》及其他相關法規，保障個人與企業資訊安全。
本公司承諾持續精進資訊安全治理，確保資訊系統安全可靠，支持永續營運與企業責任。

二、運作

本公司依據資訊安全政策，設立資訊安全推動組織，負責制度規劃、技術執行、稽核監督與政策宣導。透過標準作業程序、權限控管、異常通報機制及定期演練，確保資訊安全措施能有效運作並快速應對潛在風險;由資訊安全管理審查委員會每年審查資訊安全政策，以符合相關法令、技術、利害關係者(Interested Parties)期待，以及與營運策略連結。

三、組織架構

四、職掌

1. 資訊安全管理審查委員會 
    1.1 擬定與審查資訊安全政策。
    1.2 擬定與審查資訊安全目標。
2. 資訊安全執行小組
    2.1 布達資訊安全政策與宣言。
    2.2 執行資訊安全管理制度。
3. 資訊安全稽核小組
    3.1 評估資訊安全目標達成狀況。
    3.2 執行資訊安全相關稽核。
4. 資訊安全技術小組
    4.1 評估資訊安全技術之安全措施。
    4.2 執行機房及辦公區域之實體安全機制監控。

5. 事件通報處理小組
    5.1 執行資訊安全事故偵測、預防、通報、分析及處理。
    5.2 彙整資訊安全事故處理結果、改善與預防措施執行結果，並向管理階層呈報。