資訊安全與機密資訊保護是 阿物科技股份有限公司 對客戶、股東及合作夥伴的核心承諾。我們致力於透過嚴謹的資訊安全管理機制,維護數據的完整性、保密性與可用性,以鞏固公司市場競爭力並保障所有利害關係人的利益。
阿物科技股份有限公司為強化資通安全防護及管理機制,設立資訊安全長(CISO)與資訊安全專責組織,配置專業之人力與資源,明訂資訊安全政策、管理程序及規範,發表《資訊安全宣言》,宣示捍衛資訊安全的決心與推動資訊安全的目標—維護阿物科技股份有限公司的市場競爭力及保障客戶與合作夥伴利益。
資訊安全宣言(公司介紹)
阿物科技股份有限公司專注於 AI 行銷平台 (awoo AMP) 的開發與運營,以 All-in-One 平台 為核心,實現全通路(Omni-channel)行銷自動化,致力於提升顧客旅程中每個接觸點的個人化體驗。我們深刻理解資訊安全在數位化行銷與數據驅動決策中的重要性,並將資訊安全與數據保護機制融入業務核心流程,確保平台安全性與數據合規性,以滿足全球客戶及合作夥伴對高效、安全的信任。
資訊安全治理
阿物科技股份有限公司 已設立專責資訊安全治理架構,以全面強化資訊安全能力,具體如下:
- 資訊安全委員會 (IT Security Committee):
- 成立專責委員會監督資訊安全治理。
- 由施維忠(Steven)擔任資安長
- 由各部主管與科學科技研發處擔任委員會成員
- 定期檢討資訊安全政策、風險評估結果及改善行動。確保達成阿物科技股份有限公司資訊安全政策與管理目標。
- 資訊安全長 (CISO):
- 由施維忠 (Steven) 擔任資訊安全長,負責資訊安全政策與管理制度的規劃、執行與監控。
- 每年由資安長向資訊安全委員會匯報資安風險、全球資安風險趨勢、公司資訊安全政策計畫、執行與成效。
- 定期於董事會中報告資訊安全監管與風險控制措施執行成效。
- 資訊安全小組
- 成立「資訊安全小組」,由科學科技研發處、SRE/MIS部門擔任小組成員,定期召開會議檢視及決議重要資訊安全與資訊保護政策與計畫執行,確保實現阿物科技股份有限公司資訊安全政策目標。
- 跨部門協作:
- 資訊技術與相關部門攜手合作,強化資通安全防護機制。
- 定期實施資安事件模擬演練及應急預案測試,確保應對能力。
資訊安全管理與執行重點
阿物科技股份有限公司為了預防及降低外部資安風險,落實及持續更新嚴謹的資安措施,例如建置先進的病毒掃描工具,以防止公司所使用之資訊系統遭受病毒感染;強化網路防火牆與網路控管以防止電腦病毒跨廠區擴散;在公司電腦上建置防毒措施及先進的惡意軟體偵測解決方案;改善資安部署時間以強化資料中心安全。並建立與定期檢討資安績效指標;導入新技術加強資料保護;加強釣魚郵件偵測並定期執行員工警覺性測試;建立一個整合的自動化資安維運平台並強化資安事件偵測與處理自動化;持續演練資安攻擊之處理程序;委託外部專家執行資安評鑑等。
每年持續進行的資安執行重點如下:
- 資訊安全管理
- 資訊安全政策管理。
- 資訊安全組織管理。
- 人力資源安全管理。
- 資訊資產管理。
- 存取控制管理。
- 密碼管理。
- 實體與環境安全管理
- 作業安全管理。
- 通訊安全管理。
- 資訊系統獲取、開發及維護管理。
- 供應商關係管理。
- 資訊安全事件管理。
- 業務持續管理。
- 遵循性(適法性)管理。
- 資料安全管理。
- 變更與組態管理。
- 雲端服務管理。
資安事件處理與通報
阿物科技股份有限公司已成立資訊安全應變中心與資訊安全事件管理程序,明訂相關流程與措施,包含資安事件通報程序、指派負責人員處理重大資通安全事件、評估遭受損失及進一步的必要因應措施、評估資安風險可能對公司財務與營運的影響及其因應措施。
