企業簡介
資通安全與隱私權管理
普萊德重視各類利害關係人,包括客戶、股東、供應商、員工及營運相關資訊資產之安全與隱私,承諾持續不斷強化資通安全管理機制,以持續有效運作資通安全管理及隱私權保護等機制。
於2021年12月推動 ISO 27001 資通安全管理系統建置,2022年5月通過 ISO 27001資通安全管理系認證。
2022至2024年本公司未發生任何與衝擊公司營運、侵犯客戶隱私權的重大事件。資訊洩漏、失竊或遺失客戶資料事件的總數0件。
| 效期 | 標 題 | 檔案下載 |
|---|---|---|
| 2022/06/24~2025/06/15 | ISO 27001:2013 資通安全管理系統證書 |  |
◾ 資通風險控制
普萊德每年對資通安全管理系統至少評估1次,或於本公司有重大變更時重新評估,評估結果於管理審查會議提報,並予以適當修訂,以控制及降低資安風險。本公司重視資通安全管理,於2023年12月20日及2024年12月19日將執行情形提報董事會,並於2023年起每年投保「資訊資料安全責任保險」,最近期保險期間為2025年1月1日至2026年1月1日,力求公司獲得全方位的資通安全保障。
◾ 資通安全組織架構
本公司資通安全管理隸屬總經理室下的資訊管理組負責,因應 ISO 27001 系統建置,於2022年資訊管理組更名為資通安全管理室。 並設置一名資通安全主管及一名資通安全人員,主要執行資通安全防護相關工作、資通安全事件應變處理及資通安全事件事後復原能力,以預防資通安全事件之發生及降低資通安全事件對公司營運之衝擊和損失。
為持續強化資通安全治理,普萊德進一步優化資通安全管理體系,2025年全面升級「資通安全管理室」為「資通安全管理部」,並設置專責「資通安全工作小組」作為推動資通安全相關工作的核心組織。「資通安全工作小組」轄下設有「內部稽核組」、「資安處理組」與「事件通報組」,由資通安全管理部主導並定期召開會議,確保決策與執行的連貫性及高效性。
◾ 資通安全政策 『資通安全, 人人有責』
遵循 ISO 27001 國際標準制定資通安全目標,避免因人為疏失然災害等因素,導致資訊不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來各種可能之風險及危害。
資訊安全議題聯繫窗口
| 利害關係人 | 信箱 |
|---|---|
| 資通安全管理室 | robinc@planet.com.tw |
