首頁
關於嘉實
公司簡介
公司願景
經營理念
核心價值
公司沿革
聯絡我們
產品/服務
XQ全球贏家
今日財經
自主理財
新VIP看盤室
MoneyDJ財經新聞
金融交易平台建置
投資人專區
財務資訊
股東服務
公司治理
利害關係人
ESG
菁英招募
選擇嘉實
加入嘉實
最新消息
產品訊息
新聞集錦
校園授課
投資人專區
公司組織董事會及功能委員會公司治理情形公司重要規章
公司治理情形
內部稽核組織及運作
資訊安全政策
內部稽核組織及運作
目的
在於協助董事會及經理人檢查及覆核內部控制 制度之缺失及衡量營運之效果及效率,並適時提 供改進建議,以確保內部控制制度得以持續有效 實施及作為檢討修正內部控制制度之依據。
組織
本公司內部稽核隸屬於董事會,依公司規模、業 務情況、管理需要及其他有關法令之規定,配置 適任及適當人數之專任內部稽核人員,並設置職 務代理人,稽核單位定期向審計委員會及董事會 報告稽核業務; 本公司內部稽核人員之任免、考 評、薪資報酬提報董事會或由稽核主管簽報董事 長核定。
運作
  • 1.
    稽核單位依據風險評估擬定年度稽核計畫執行查核,確保內控制度確實執行。
  • 2.
    內部稽核每月繳交內部稽核報告予相關主管及獨立董事,並對於缺失追蹤其改善情形。
  • 3.
    定期向審計委員會及董事會進行稽核業務情形報告與討論。
113 年獨立董事與會計師與稽核主管之溝通情形
日期 出席人員 溝通事項 溝通結果
113.3.18 獨立董事王盛中
獨立董事連勇智
獨立董事林盈課
會計師吳尚燉		 報告 112 年度財務報告查核結果 無異議
113.3.18審計委員會 獨立董事王盛中
獨立董事連勇智
獨立董事林盈課		 報告 113 年 1 月稽核業務執行結果 無異議
113.6.19審計委員會 獨立董事王盛中
獨立董事連勇智
獨立董事林盈課		 報告 113 年 2-4 月稽核業務執行結果 無異議
資訊安全政策
1. 目的
嘉實資訊股份有限公司(以下簡稱本公司),為確保本公司所管理資訊資產 之機密性、完整性、可用性、適法性,特訂定本政策作為資訊安全管理系統 (Information Security Management System,以下簡稱 ISMS)之目標,以加強資安 管理之運轉機制。
2. 適用範圍
本公司從業人員、接觸資訊資產資料之外部機關單位人員、委外服務提供廠商人員及訪客均適用之。
3. 權責
  • 3.1
    資訊安全權責單位為本部資安室。
  • 3.2
    本政策經資安長審查,總經理、董事會核准後公告實施,修正及廢止時亦同。
4. 定義
  • 4.1 機密性
    資訊不得被未經授權之個人、實體或程序所取得或揭露的特性。
  • 4.2 完整性
    對資訊之正確與完整安全保證的特性。
  • 4.3 可用性
    確保經授權的使用者在需要時,可以取得資訊與使用相關設備之特性。
  • 4.4 資訊安全
    保護資訊的機密性、完整性與可用性。
  • 4.5 資訊安全管理系統
    資訊安全管理系統(ISMS)為整體管理系統的一部份,乃根據風險管理的辦法所制訂,用來建立、執行、操作、監控、審查、維護與改進資訊安全。
5. 參考文件
  • 5.1
    ISO 27001 資訊安全管理系統
6. 作業內容
  • 6.1 資訊安全目標
    1. 6.1.1
      確保本公司所保管資訊資產之機密性、完整性與可用性,防止非法使用公司資料。
    2. 6.1.2
      確保本公司所提供資訊服務之完整性與可用性,提供全公司員工便利和穩定的資訊服務。
    3. 6.1.3
      確保本公司所提供軟硬體資源之可用性,合法及正確地使用。
    4. 6.1.4
      每年於「管理審查會議」中檢討本公司資訊安全目標的設定、實施及修正之方式是否合宜。
  • 6.2 資訊安全責任與要求
    1. 6.2.1
      確實遵守「個人資料保護法」、「著作權法」、「電子簽章法」等資訊安全相關法令。
    2. 6.2.2
      本公司從業人員與契約委外廠商皆須依照本政策要求,以維護資訊安全,任何蓄意違反資訊安全的行為將受到相關規範或法律責任。
    3. 6.2.3
      應使用具合法版權並經公司同意使用之軟體,嚴禁下載來路不明之軟體。
    4. 6.2.4
      本公司從業人員有責任通報及處理資訊安全事件和任何已鑑別出的資訊安全弱點。
    5. 6.2.5
      進行資訊處理時,若含有個人資料,應依據「個人資料保護法」及相關規定審慎處理,不得私自蒐集或洩漏業務資訊,非公務用途嚴禁調閱使用。
    6. 6.2.6
      依角色及職能為基礎,針對不同層級人員,資訊安全教育訓練及宣導,瞭解資訊安全的重要性及各種可能的安全風險,以提高資訊安全意識並熟悉工作中之資訊安全職責,促其遵守資訊安全規定。
    7. 6.2.7
      對於資訊安全事件須有完整的通報及應變措施,以確保資訊系統及重要業務的持續運作。
    8. 6.2.8
      委外廠商應遵循本政策以及相關程序之規定,不得未經授權使用或濫用本公司之各類資訊資產,如有業務需求,應簽署資訊安全保密切結書。
    9. 6.2.9
      每年至少召開一次管理審查會議,審核資訊安全業務執行狀況、建立管理指標量測方式與評估管理指標量測結果。
    10. 6.2.10
      應建立資訊資產風險評鑑機制,每年至少進行一次風險評鑑,並向審計委員會報告,後再提報董事會。
    11. 6.2.11
      每年應至少進行一次業務持續演練及資安事故通報程序演練。
  • 6.3 資訊安全政策之審查與宣導
    1. 6.3.1
      本政策每年應至少評估檢討一次,以反映本公司資訊安全需求、法令法規、外在網路環境變化及資訊安全技術等最新發展現況,以確保本公司營運持續及提供適當服務的能力。
    2. 6.3.2
      本政策如遇重大改變時應立即審查,以確保其適當性與有效性。必要時應告知相關部門及委外廠商,以利共同遵守。
    3. 6.3.3
      資通安全政策應每年透過教育訓練、內部會議、張貼公告等方式,向本公司內從業人員及委外廠商進行宣導。
資通安全政策節錄 下載
Copyright@2025嘉實資訊股份有限公司