本公司一向致力於維護資訊環境之安全,然因資訊科技發展日新月異,整體經營環境變遷迅速,本公司除了業務朝多元化發展,提供客戶更完善的服務外,亟須加強資訊安全管理,進而保障客戶的隱私權並降低安全上的風險。資通安全室為本公司資安專責單位,主要任務為確保本公司核心資通系統達到機密性、完整性及可用性之資安目標。
為確保儲匯作業系統之資訊與資訊系統獲得適當保護,特導入並通過國際標準資訊安全管理系統(ISO 27001)第三方英國國家標準協會(BSI)驗證,並持續維持證書有效性。儲匯作業系統「資安目標」共計39項,2022年量測週期內之統計結果,各項指標均已達成既定目標。本公司依據「資通安全管理法」辦理資訊安全教育訓練,2022年資安專責人員每人均已接受15小時以上之資通安全專業課程訓練;此外,一般同仁每人均已完成4小時(法規要求至少3小時)資通安全線上學習課程,課程內容包括「資訊安全認知宣導教育訓練」、「個資保護認知宣導與案例分享教育訓練」等,並通過測驗。
本公司針對資訊設備皆有安全管控措施,包括定期更新密碼、隨身碟僅開放讀取禁止寫入、控管電腦權限無法安裝軟體等,並定期辦理社交工程演練,透過寄發網路釣魚郵件,測試同仁對於資訊安全保護的觀念。2022年共辦理4次社交工程演練,受測人數約2萬5,000人,各發10封測試電子郵件,合格率為99.84%,並針對未通過之同仁加強資安教育訓練。
此外,針對偽冒本公司名義,以網站或行動應用程式進行詐騙情事,本公司亦即時通報台灣電腦網路危機處理暨協調中心及金融資安資訊分享與分析中心以關閉偽冒網站或偽冒行動應用程式,且會同法務暨法令遵循室提出刑事告訴暨告發,並於本公司全球資訊網最新消息公布通知民眾勿受騙上當。