臺灣土地銀行

資通安全管理政策

為保障資訊安全管理及土銀業務永續運作，確保資訊資產之機密性、完整性及可用性受到妥善保護，防範土銀營運受到資安事件衝擊，土銀以三道防線建立安全可靠之資訊作業環境。另為確實遵守及落實主管機關所定之相關個人資料保護法規，致力執行個人資料檔案安全維護之監督及管理，以保障客戶隱私。

土銀已建置資訊安全管理制度(ISMS)與個人資料管理制度(PIMS)，皆獲得BSI驗證通過且分別取得ISO/IEC 27001:2005資訊安全管理制度標準證書、BS 10012:2009個人資料管理制度標準證書，兩證書皆通過每年複評及每三年重審，並配合標準轉版辦理轉版驗證作業。ISO27001於2024年6月通過ISO/IEC 27001:2022轉版驗證作業，BS10012於2024年5月通過BS10012:2017三年重審驗證作業，確保證書持續有效。

資訊安全治理架構

土銀為有效推行資通安全工作，設置資通安全推動小組，由資訊安全長擔任召集人，總行各單位主管擔任小組成員，每半年至少召開一次會議。土銀2024年已採購「資訊安全顧問服務案」，並於合約中明定顧問應依土銀通知參與資安相關議題之高階會議(如董事會、常董會)備詢，增納資安專業人士參與董事會運作。另訂定「資通安全政策」，其核定層級為董事會，每年至少評估一次。2024年資訊安全聯繫會議召開7次，資通安全推動小組召開3次。