三晃股份有限公司-ESG

三晃重視資訊安全與隱私，設立資訊安全管理組織，配置專責主管與人員，負責推動資安防護、應變處理及事件預防。2024年召開1次資安會議並完成「系統災害復原」演練1次，資安人員參與外部訓練11小時，全年無資安或個資外洩事件，亦無業務受影響或遭裁罰紀錄。

我們於官網公開資訊安全政策，說明風險管理架構與具體策略，並定期向董事長與總經理報告執行情形。政策涵蓋公司所有資訊系統與電子資料，包含硬體、軟體、網路及檔案等，防範破壞、洩漏、竊取與勒索風險。透過制度化管理，我們致力保障作業安全，強化公司治理，並提升營運透明度。

管理措施	說明
防火牆	I. 防火牆設定連線規則阻擋外部攻擊入侵。 II. 設定上網政策防止人員連結有害網址。
防毒軟體	使用防毒軟體，並自動更新病毒碼，降低病毒感染機會。
系統/檔案存取	作業系統設定登入帳號、密碼、分級存取權限，密碼強度應符合安全規則並定期更改。
郵件安全控管	I. 自動郵件掃描威脅防護。 II. 設置垃圾郵件過濾系統。
資料備份機制	I. 重要資訊系統資料庫皆設定每日備份。 II. 公司主機及資料庫設置異地備援。
應變復原機制	每年定期演練系統災害復原。
教育訓練/演練	I.資安人員，每年接受回訓，熟悉資安軟硬體操作維護。 II.加入台灣 CERT/CSIRT 聯盟，參與資安情資分享、參加資安宣導活動。 III. 定期培訓：公司定期對員工進行資訊安全違規與洩露的防範培訓，強化保護個人資料的認識和責任感。 IV. 外部講師與課程：人事單位每年邀請外部講師開設個資法相關課程，增強員工對個資法的了解。