CPC為追求高效率營運與高正確性作業品質,因此採以高度資訊化之營運,無論內部營運流程表單或顧客資料,皆運用系統化作業與資料保存,因此完善資安與個資管理係攸關能否高效及合法之持續運營;對此,亦建置妥善之資訊安全管理機制,成立由總經理擔任主任委員之「資訊安全管理委員會」,且由稽核室將資訊安全管理作業,例為每年稽核重點項目,冀及早發現異常與降低風險,此乃是組織持續營運與重要資料避免外洩之關鍵。
ISO 27001:2013
- 依據27001:2013標準之步驟逐步建立資訊安全管理系統,且持續維持有效。
- 維護資訊資產的機密性、完整性及可用性,以提供本中心資通訊作業安全及穩定之運作。
- 為貫徹資訊安全並持續改善,本中心將每年依實際需求適時檢討修訂可衡量的目標,藉由各級主管宣導,加強同仁的了解,並配合本系統的有效運作落實於日常工作中。
- 落實稽核執行及管理審查流程,以達資訊安全管理制度之持續改善。