臺灣土地銀行

資通安全管理政策

為保障資訊安全管理及土銀業務永續運作，確保資訊資產之機密性、完整性及可用性受到妥善保護，防範土銀營運受到資安事件衝擊，土銀以三道防線建立安全可靠之資訊作業環境。另為確實遵守及落實主管機關所定之相關個人資料保護法規，致力執行個人資料檔案安全維護之監督及管理，以保障客戶隱私。

土銀已建置資訊安全管理制度 (ISMS) 與個人資料管理制度 (PIMS)，皆獲得 BSI 驗證通過且分別取得 ISO/IEC 27001:2005 資訊安全管理制度標準證書、BS 10012:2009 個人資料管理制度標準證書，兩證書每年皆通過複評及每三年進行重審。同時也完成 ISO 27001:2013 資訊安全管理制度與 BS 10012:2017 個人資料管理制度的新版國際標準之轉版認證，上述兩項認證皆於 2023 年度通過複評驗證作業。

資訊安全治理架構

土銀為有效推行資通安全工作，設置資通安全推動小組，由資訊安全長擔任召集人，總行各單位主管擔任小組成員，每半年至少召開一次會議。土銀2023年已採購「資訊安全顧問服務案」，並於合約中明定顧問應依土銀通知參與資安相關議題之高階會議(如董事會、常董會)備詢，增納資安專業人士參與董事會運作。另訂定「資通安全政策」，其核決層級為董事會，每年至少評估一次。2023 年資訊安全聯繫會議已召開7次，資通安全推動小組已召開3次。

此外，土銀遵循資通安全管理法、金融監督管理委員會所管特定非公務機關資通安全管理作業辦法，以及行政院 2023 年核定土銀為資通安全責任等級 B 級之特定非公務機關等相關規定，訂定資通安全維護計畫，並設定資通安全量化型目標及質化型目標，定期檢討目標之適切性。