一、資訊安全管理

福邦設有「資訊安全推行小組」，由總經理擔任召集人，每年評估本公司資訊安全政策，並統籌資訊安全計畫、資源調度等事項之協調、研議。此外，本公司配置資訊安全主管及 1 位資訊安全人員，強化資訊系統維運安控及業務調整穩定，以確保組織有效的推展資訊安全管理作業，提供客戶最安全的資訊交易環境

 

二、資訊安全組織運作架構

本公司每年會定期檢視公司的資訊安全政策，並設置資訊安全推行小組，由總經理擔任召集人，各部門單位主管為組織成員。且每年將前一年度資訊安全整體執行情形，由負責資訊安全之最高主管與董事長、總經理、稽核主管聯名出具資訊安全整體執行情形聲明書，並提報董事會通過，於會計年度終了後三個月內將該聲明書內容揭露於公開資訊觀測站。

 

三、導入國際資安管理標準及取得相關驗證

因應 DDOS攻擊，已完成ISP流量清洗建置服務，可避免遭受網路駭客攻擊。所提供給客戶使用之行動APP，亦要求廠商於行動程式發布前，確認未含惡意程式碼及敏感性資料，並完整定義特殊符號篩選機制。且每年委由經全國認證基金會認證合格之第三方檢測實驗室進行並完成通過資安檢測。

 

四、資訊安全情資與聯防機制

除上述資訊安全防護措施外，本公司指派專人處理金融資安資訊分享與分析中心 (Financial Information Sharing and Analysis Center, F-ISAC) 及外部資安情資資訊，依其建議或評估結果更新系統配置與設定，並將其處理狀況定期陳報，以即時掌握新興資安情資並擬定因應措施，利用相關資安防禦系統整合威脅情資以達聯防綜效。
因應上述定期分析資訊安全事件之機制，若發現潛在風險威脅資訊安全，則依其異常事件進行分析處理，以達快速偵測與回應攻擊之防禦能量與應變能力。

 

五、資訊安全事件之管理

本公司明定資訊安全事件的通報與處理程序，依其事件等級進行對應層級之通報與處理。資訊單位需於目標處理時間內排除及解決該事件，並於事件處理完畢後進行分析，以預防事件重複發生。大資訊服務異常事件或資通安全事件發生時，迅速辦理事件通報，以利主管機關金融監督管理委員會證券期貨局及相關單位有效掌握事件資訊，依下列流程進行資安事件通報。

 

 

六、111年資訊安全重要業務整體執行概況：

每年皆會對全體員工進行資訊安全、個人資料保護之教育訓練，由上至下提高員工資訊安全意識，建立資料外洩防護機制，保護客戶與員工資料，2022 年度未發生侵犯客戶隱私、遭投訴遺失客戶資料或客戶個資外洩事件，故資訊外洩事件數量、與個資相關的資訊外洩事件占比、因資訊外洩事件而受影響的顧客數皆為 0。2022 年因個資事件受主管機關裁罰金額為 0 元。