資通安全管理政策 | 奕力科技股份有限公司

資訊安全管理

ITH Corporation身為領導性IC設計公司，於顯示與觸控晶片設計領域深耕多年，擁有眾多技術專利，也是公司最珍貴的資產，因而公司資訊安全的管理尤為重要。公司資訊安全所面臨的風險包含內部的資訊外洩、外部的網路攻擊，甚至於非人為的停電或淹水事件。為預防諸多潛在風險的發生，本公司投入大量經費，實施相關演練、使用防毒軟體以及建置資訊保密機制等，全力守護企業與客戶的資訊，維護核心價值。

重大議題-資訊安全之管理方針

政策與承諾	為了建立符合客戶需求、機密資訊保護服務，我們透過定期模擬演練資安攻擊進行資訊安全成熟度評鑑，以確保資訊安全規章及程序的適當性和有效性。同時，從系統面、技術面、程序面降低企業資安威脅，建立應對突發事件的應變措施，預防營運中斷。
調適措施	持續檢視和評估公司的資訊安全規章及程序，以確保資訊安全的有效性和適當性。檢視資訊安全政策適用性與保護措施，定期與專屬資訊保護委員會回報執行成效。

正面機會

導入先進的解決方案以偵測與處理及持續加強資訊安全防護措施保證公司免於惡意軟體及駭客攻擊
加強網路防火牆和控管，防止病毒和網路攻擊跨越機器和廠區，減少系統損壞和停機的風險。

負面風險

公司製造營運及會計等重要企業功能之電腦系統遭受來自第三方的網路攻擊，破壞營運，損及公司商譽。
攻擊可能導致公司因延誤或中斷訂單而需賠償客戶的損失，也可能使公司因涉入公司對其有保密義務之員工、客戶或第三方資訊外洩而導致的相關法律案件或監管調查，而承擔重大法律責任。

資安管理項目

資安管理項目	執行頻率	說明
災害復原演練計畫	每年一次	2023年12月完成執行計劃
社交工程演練	每年一次	2023年2月發佈測試
客戶資料保密機制	常態執行	加密系統升級完備所有檔案資料加密
系統弱點偵測	每年一次	2023年 7月執行

資訊安全所投入之資源

持續投入資源於資訊安全相關領域，2023年亦投入經費達130萬元，資源投入事項包含完善治理面及技術面之基礎架構、強化資安防禦設備、事件應變及攻防演練與教育訓練等，全面提升資訊安全能力及完善資安防護。

2023年資訊安全投入資源

年份	2021	2022	2023
資訊安全事件	0	0	0
資訊洩漏事件	0	0	0

關於ITH