資訊安全
CCC為了保護客戶及相關方的資訊資產,確保業務活動的持續性,制定了安全政策,致力於各種信息資產的管理與運營。
安全政策
Culture Convenience Club股份有限公司(以下簡稱「本公司」)深知保護包含個人資訊在內之資訊資產之重要性,致力於妥善使用與管理,並維持其正確性與安全性。
- 建立安全管理體制
本公司建構適當之職責與組織架構,以確保資訊資產之妥善保護與業務環境之安全。並設置安全負責人,在其指導下推動安全措施。一旦發生與資訊資產有關之安全問題,將迅速查明原因,盡可能降低影響,並防止類似問題再次發生。 - 遵守法令等
本公司除遵守相關法令外,亦將致力於遵守公司所制定之各項規章與規定。 - 完善公司內部安全規範
本公司依據本政策與個人資訊保護方針制定內部安全規範,並徹底向公司內部宣導明確的安全方針與規則,以妥善管理資訊資產。 - 實施安全教育
本公司持續實施必要之教育訓練,以提升全體員工與從業人員對安全之認識,使其能妥善處理資訊資產並安全執行業務。 - 擬定與實施安全對策
從人員、組織、制度、技術與設施等多方面擬定與實施安全對策,以保護資訊資產免受天然災害、非法存取、竄改、破壞、資訊外洩、遺失或竊盜等各種威脅,並確保業務環境之安全。 - 改善安全活動
本公司依據安全評估中認知之問題,以及內外部環境變化與安全趨勢,持續改善安全相關活動。 - 委外管理
在進行業務委外時,本公司將選擇符合公司安全要求之委外對象,並在委託期間內依公司規定定期進行安全應對評估,必要時進行修正。 - 掌握外部環境
若在海外儲存個人資料,本公司將掌握當地或區域個人資料保護制度,並依此實施安全管理措施。
制定日期:2022年4月1日
安全委員會的設立與職責
- 為推動本集團整體的資訊安全工作,設立了「安全委員會」。
- 由負責人CIO批准戰略規劃與措施推進,並與本集團的IT部門及安全部門協作,實施安全對策與因應網路威脅的措施。
- 就資訊安全相關的風險掌握及應對措施,定期向經營層報告,致力於提升全體組織的安全意識並加強風險管理體制。
資訊安全的組織架構圖
CCC對安全相關的組織架構作如下規定。
事故應對
在發生事故或緊急情況時,事故應對小組將與公司內外相關方迅速共享資訊,並依照既定流程進行應對。
教育、宣導與監控活動
- 面向員工實施資訊安全教育,提升安全意識。
- 面向員工定期發送與安全相關的電子郵件通訊,透過介紹最新議題來提升資訊素養。
- 進行內部稽核,確認資訊是否獲得妥善保護。
- 建立偵測與應對安全威脅的體制。