2020-資訊安全

資訊安全及顧客資料保護

和泰汽車自1987 年啟動小型商用車與轎車生產及銷售等相關業務,33 年來已累積350 多萬顧客資料,為了保障客戶資料的安全及有效降低網路安全風險,我們持續精進及強化資訊安全系統,並成立「資訊安全委員會」,總經理為資訊安全委員會主任委員,作為集團資訊安全之最高指導單位,負責資安政策之建立及審議資安問題與因應對策,以貫徹資訊安全治理政策,明確宣示及落實維護資訊安全,並要求全體員工確實遵守,維護集團資訊安全。
 
 
資訊安全委員會組織圖
 
 

資訊安全管理制度

為建立及維護集團安全及可信賴之資訊環境,確保資料、系統、設備及網路之穩定與安全,以達企業之永續經營,和泰汽車於2008 年協同旗下8 家經銷商,推動國際資訊安全管理標準ISO 27001 驗證,成為臺灣汽車業界首家上、下游廠商均通過ISO 27001 認證的汽車經銷體系總代理及經銷商;2019 年起訂定集團IT 營運異動通報程序,要求集團各公司遵循,並透過定例會議管理集團異動事件影響範圍,以確保IT 營運作業程序上皆符合資安規定。
 
 
和泰集團 IT 營運異動通報程序
 
 

顧客資料保護

隨著集團雲端應用日益成長,為提供安全無虞之系統服務、妥善保護顧客個資,於2019 年建立「雲端平台管理政策」,使本集團雲端應用之管理有所依循,透過本作業原則之重點要項,確保雲端使用上達到穩定、安全且一致的服務水準。
 
 
集團雲端平台管理政策

集團雲端平台管理政策

 
 
 
 
 
Top