永續治理

資通安全與隱私權管理

普萊德重視各類利害關係人的需求，包括客戶、股東、供應商及內部員工，並以國際標準及法規為基礎，不斷提升資通安全與隱私權管理的效能。2023年已通過ISO 27001資訊安全管理系認證，2024年進一步強化資通安全管理體系，深化ISO 27001標準的應用，同時因應全球與台灣區域內的新興資安威脅，擴展對數位隱私與數據保護的承諾。
2022~2024年本公司未發生任何與衝擊公司營運、侵犯客戶隱私權的重大事件。資訊洩漏、失竊或遺失客戶資料事件的總數0件。

效期	標 題	檔案下載
2025/06/16~2028/06/15	ISO 27001: 2022 資通安全管理系統證書

◾ 資通風險控制

普萊德每年對資訊安全管理系統至少評估1次，或於本公司有重大變更時重新評估，評估結果於管理審查會議提報，並予以適當修訂，以控制及降低資安風險。
為力求公司獲得全方位的資通安全保障，本公司自 2023 年開始投保「資訊資料安全責任保險」，於 2024 年 12 月底完成次年度續保，保險期間為 2025 年 1 月 1 日至 2026 年1 月1 日。
為有效控制資通風險，普萊德已建置各項資安指標，包含存取控制、資安事故、法令法規及資安認知等，並定期每年檢討各項資安指標執行情形。

◾ 資通安全組織架構

為持續強化資通安全治理，普萊德於2025年將原「資通安全管理室」升級為「資通安全管理部」，並以「資通安全工作小組」作為推動資通安全相關工作的核心組織。

資通安全管理部：作為專責部門，負責執行日常資安管理、事件應對及相關策略落實，內含資安主管1 名及資安人員1 名。

資通安全工作小組：負責整體資通安全政策的制定、風險監控及資安專案的推動。推動小組轄設內部稽核組、資安處理組及事件通報組，由資通安全管理部主導，並定期召開會議，確保決策與執行的連貫性及高效性。

從2022年開始將資通安全執行情形向董事會提報，2024年資通安全執行成果已於2024年12月19日提報董事會。

◾ 資通安全政策 『資訊安全, 人人有責』

遵循ISO 27001國際標準制定資通安全目標，避免因人為疏失然災害等因素，導致資訊不當使用、洩漏、竄改、破壞等情事發生，對本公司帶來各種可能之風險及危害。