永續治理


資訊安全與隱私權管理

普萊德重視各類利害關係人,包括客戶、股東、供應商及員工及營運相關資訊資產之安全與隱私,承諾持續不斷強化資訊安全管理機制,以持續有效運作資訊安全管理及隱私權保護等機制。
於2021年12月推動 ISO 27001 資訊安全管理系統建置,2022年5月通過 ISO 27001資訊安全管理系認證。
2022、2023年本公司未發生任何與衝擊公司營運、侵犯客戶隱私權的重大事件。資訊洩漏、失竊或遺失客戶資料事件的總數0件。

認證書及效期 :
效期 標 題 檔案下載
2022/06/24~2025/06/15 ISO 27001:2013 資訊安全管理系統證書

◾ 資訊風險控制

普萊德每年對資訊安全管理系統至少評估1次,或於本公司有重大變更時重新評估,評估結果於管理審查會議提報,並予以適當修訂,以控制及降低資安風險。本公司重視資訊安全管理,於2022年12月21日及2023年12月20日將執行情形提報董事會,並於2023年12月投保「資訊資料安全責任保險」,保險期間為2024年1月1日至2025年1月1日,力求公司獲得全方位的資訊安全保障。

◾ 資訊安全組織架構

本公司資訊安全管理隸屬總經理室下的資訊管理組負責,因應 ISO 27001 系統建置,於2022年資訊管理組更名為資通安全管理室。 並設置一名資訊安全主管及一名資訊安全人員,主要執行資訊安全防護相關工作、資訊安全事件應變處理及資訊安全事件事後復原能力,以預防資訊安全事件之發生及降低資訊安全事件對公司營運之衝擊和損失。

◾ 資訊安全政策 『資訊安全, 人人有責』

遵循 ISO 27001 國際標準制定資訊安全目標,避免因人為疏失然災害等因素,導致資訊不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來各種可能之風險及危害。