王子製藥股份有限公司

1.資訊安全政策

(1)目的
為強化資訊安全管理，確保所屬之資訊資產的機密性、完整性及可用性，以提供本公司資訊業務持續運作之資訊環境，並符合相關法規之要求，使其免於遭受內、外部的蓄意或意外之威脅，特定此政策規範。

(2)願景及目標

A.本公司資訊安全政策之願景為強化人員認知、避免資料外洩、落實日常維運，並確保服務可用。

B.依據資訊安全政策願景，擬定資訊安全目標如下：

1. 辦理資訊安全教育訓練，推廣員工資訊安全之意識與強化其對相關責任之認知。
2. 保護本公司業務活動資訊，避免未經授權的存取與修改，確保其正確完整。
3. 定期進行稽核作業，確保相關作業皆能確實落實。
4. 確保本公司關鍵核心系統維持一定水準的系統可用性。

 

2.具體管理方案

(1)多層資安防護透過導入次世代防火牆、入侵防禦系統、惡意郵件過濾、作業系統更新、防毒軟體佈署、及端點設備連線管控等安全防禦機制，建立網路分層阻隔機制，依據不同用途之網路服務，各自隔離獨立，以防堵外部網路攻擊入侵公司內部時造成全面危害。

(2)檢討與持續改善
透過內部之風險管理機制，評估資訊系統相關風險，並定期於經營管理會議報告風險控制及改善狀況，以控制及降低相關網路風險。
每年進行主機弱點更新、機房各項模擬測試與定期緊急應變等演練，使資訊系統在遭受攻擊時可以在最短時間恢復正常運作，透過各類資訊安全教育訓練課程的進行，除提升同仁資訊安全意識，另不定期以電子郵件方式宣導資安風險及資訊安全知識，以降低員工錯誤點擊惡意郵件之風險。

3.投入資通安全管理之資源

本公司致力於持續推動資訊安全管理之落實，並持續宣導資安風險及資訊安全知識。