資訊安全
新唐科技於2022年12月設立資訊安全長 (Chief Information Security Officer, CISO) 及成立新的資安專責單位-,主要任務是協助並領導公司提升資訊安全能力,維護資訊系統、身分與資料的機密性、完整性與可用性。
新唐科技訂有「新唐科技安全政策」與「資訊安全管理辦法」,並據此建立管制措施,持續維持安全的資訊環境,以保護新唐科技、客戶的資訊免遭竊盜、電腦犯罪、工業間諜活動或其他形式的傷害和損失。與往來廠商、客戶簽有保密合約,相互保護機密資料,避免機敏資料的不當揭露。此外,本公司依據資訊安全業務內部控制制度每年進行內部查核作業、定期召開資訊安全管理會議,進行資訊安全作業審查與定期追蹤改善,同時將定期對於內外部關係人議題進行風險評估,如客戶、廠商、內部員工、主管機關等。
資訊安全管理系統是參考ISO27001資訊安全作業標準及美國國家標準暨技術研究院(NIST)所提出Cybersecurity Framework 之架構以及網際網路安全中心 (CIS) 制定之安全控制措施,定期分析與評估資訊安全風險,針對可能造成風險之項目訂定管理計畫並定期追蹤。
2022年風險管控措施
