本公司為展現貫徹資訊安全管理的決心,於2021年7月成立資通安全室,主要任務為確保本公司核心資通系統達到機密性、完整性及可用性之資安目標。
為確保儲匯作業系統之資訊與資訊系統獲得適當保護,特導入並通過國際標準資訊安全管理系統(ISO 27001)第三方(BSI)驗證,並持續維持證書有效性。儲匯作業系統「資安目標」共計34項,2021年量測週期內之統計結果,各項指標均已達成既定目標。本公司依據「資通安全管理法」辦理資訊安全教育訓練,2021年資安專責人員每人均已接受15小時以上之資通安全專業課程訓練;此外,一般同仁每人均已完成4小時(法規要求至少3小時)資通安全線上學習課程。
本公司針對資訊設備皆有安全管控措施,包括定期更新密碼、隨身碟僅開放讀取禁止寫入、控管電腦權限無法安裝軟體等,並定期辦理社交工程演練,透過發放網路釣魚郵件,測試同仁對於資訊安全保護的觀念。2021年共辦理四次社交工程演練,受測人數約2萬5,000人,各發10封測試電子郵件,合格率為99.61%,並針對未通過之同仁加強資安教育訓練。
此外,針對偽冒中華郵政網站或行動應用程式進行詐騙,本公司亦即時通報台灣電腦網路危機處理暨協調中心及金融資安資訊分享與分析中心以關閉偽冒網站或偽冒行動應用程式,且會同法務暨法令遵循室提出刑事告發,並於本公司全球資訊網最新消息公布通知民眾勿受騙上當。