ASE GROUP 

(一)資通安全風險管理架構、資通安全政策、具體管理方案及投入資通安全管理之資源等。

1.資通安全風險管理架構：

本公司資訊安全之權責單位為管理處資訊室，負責統籌資訊安全及相關事宜，並定期進行內部資訊安全檢查。內部督導單位為稽核室，負責督導本公司內部資通安全執行狀況，若有發現缺失，立即要求受查單位提出相關改善計畫與改進，並且定期追蹤改善成效，以降低內部資通安全風險。外部督導稽核單位為與公司簽訂合約之會計師事務所，該外稽單位定期對公司資通安全規範、管理辦法與施行進行稽核，若有發現缺失，立即要求受查單位提出相關改善計畫與改進，並且定期追蹤改善成效，以降低公司資通安全風險。

2.資訊安全政策：

為確保安全及可信賴的資訊運作環境，維持業務持續運作，降低資訊作業風險，本公司內部控制電子計算機循環訂有「資通安全檢查之控制及管理作業程序」，藉由全體同仁共同努力期望達成資訊安全管理的目標，資訊作業之硬體、軟體、服務、文件及人員，於執行資訊機房、網路安全、資料安全、資訊保密等，避免資訊系統遭受來自內、外部人員不當使用或蓄意破壞，或當已遭受不當使用、蓄意破壞等緊急事故時，公司能迅速應變處置，並在最短時間內回復正常運作，降低該事故可能帶來的經濟損害及營運中斷。

3.具體方案

(1)資料經由電子郵件傳送或接收時，於電腦系統設置防火牆及防毒軟體，以防止駭客或電腦病毒之侵害。

(2)依規定建立使用者帳號、電子郵件地址等資料，每位電腦系統使用者(包含系統管理者)，應賦予獨立之通行帳號；該帳號應按不同業務需求，賦予使用者最低且能滿足作業的權限。

(3)公司員工非經權責主管授權，禁止將公司相關資訊經由電子郵件對外傳送。

(4)對於電子郵件應加強病毒掃描及防護，電子郵件垃圾信部份有加強管制與過濾。

(5)重要之軟體及檔案應予加密處理，並定期更新密碼，以避免遭挪用或剽竊。

(6)定期執行作業系統安全性漏洞修補。

4.投入資通安全管理之資源

本公司針對資通安全之政策、計畫及資源調度由資訊室負責辦理，每年對資訊使用者、資訊系統及資訊設備等進行安全評估，以確保資訊安全。

(二)列明最近年度及截至年報刊印日止，因重大資通安全事件所遭受之損失、可能影響及因應措施：無重大資安事件。