資通安全管理政策
為保障資訊安全管理及土銀業務永續運作,確保資訊資產之機密性、完整性及可用性受到妥善保護,防範土銀營運受到資安事件衝擊,土銀以三道防線建立安全可靠之資訊作業環境。另為確實遵守及落實主管機關所定之相關個人資料保護法規,致力執行個人資料檔案安全維護之監督及管理,以保障客戶隱私。
土銀已建置資訊安全管理制度 (ISMS) 與個人資料管理制度 (PIMS),皆獲得 BSI 驗證通過且分別取得 ISO/IEC 27001:2005 資訊安全管理制度標準證書、BS 10012:2009 個人資料管理制度標準證書,兩證書每年皆通過複評及每三年進行重審。同時也完成 ISO 27001:2013 資訊安全管理制度與 BS 10012:2017 個人資料管理制度的新版國際標準之轉版認證,上述兩項認證皆於 2023 年度通過複評驗證作業。
資訊安全治理架構
土銀為有效推行資通安全工作,設置資通安全推動小組,由資訊安全長擔任召集人,總行各單位主管擔任小組成員,每半年至少召開一次會議。土銀2023年已採購「資訊安全顧問服務案」,並於合約中明定顧問應依土銀通知參與資安相關議題之高階會議(如董事會、常董會)備詢,增納資安專業人士參與董事會運作。另訂定「資通安全政策」,其核決層級為董事會,每年至少評估一次。2023 年資訊安全聯繫會議已召開7次,資通安全推動小組已召開3次。
此外,土銀遵循資通安全管理法、金融監督管理委員會所管特定非公務機關資通安全管理作業辦法,以及行政院 2023 年核定土銀為資通安全責任等級 B 級之特定非公務機關等相關規定,訂定資通安全維護計畫,並設定資通安全量化型目標及質化型目標,定期檢討目標之適切性。
最後更新日期:2024/07/04