資通安全管理政策
為保障資訊安全管理及土銀業務永續運作,確保資訊資產之機密性、完整性及可用性受到妥善保護,防範土銀營運受到資安事件衝擊,土銀以三道防線建立安全可靠之資訊作業環境。另為確實遵守及落實主管機關所定之相關個人資料保護法規,致力執行個人資料檔案安全維護之監督及管理,以保障客戶隱私。
土銀已建置資訊安全管理制度(ISMS)與個人資料管理制度(PIMS),皆獲得BSI驗證通過且分別取得ISO/IEC 27001:2005資訊安全管理制度標準證書、BS 10012:2009個人資料管理制度標準證書,兩證書皆通過每年複評及每三年重審,並配合標準轉版辦理轉版驗證作業。ISO27001於2024年6月通過ISO/IEC 27001:2022轉版驗證作業,BS10012於2024年5月通過BS10012:2017三年重審驗證作業,確保證書持續有效。
資訊安全治理架構
土銀為有效推行資通安全工作,設置資通安全推動小組,由資訊安全長擔任召集人,總行各單位主管擔任小組成員,每半年至少召開一次會議。土銀2024年已採購「資訊安全顧問服務案」,並於合約中明定顧問應依土銀通知參與資安相關議題之高階會議(如董事會、常董會)備詢,增納資安專業人士參與董事會運作。另訂定「資通安全政策」,其核定層級為董事會,每年至少評估一次。2024年資訊安全聯繫會議召開7次,資通安全推動小組召開3次。
最後更新日期:2025/09/04