共創・永續消費

Sustainable consumption

可靠資安防護

RectangleCreated with Sketch.集團資安防護 

為了讓消費者安心得在線上購物,不用擔心資訊安全或個人隱私受到侵犯,PChome設有資訊部建立各項可信賴的資訊應用系統,提升網路服務之資訊安全及服務品質,並確保營業能力及資訊服務的效能,讓每一位消費者都可以安全、便利地暢遊在我們的線上服務中。

在資訊科技的發展下也伴隨許多資訊安全風險。PChome建立了一套完整的網路及電腦安全防護系統,並透過存取控制、資產管理等措施,控管或維持公司的營運、資料庫安全管理等重要企業運作的功能。依據PChome資訊安全風險分析評估,我們的潛在風險主要來自任何第三方癱瘓系統的網路攻擊。
為避免這些攻擊導致公司的營業祕密遭受竊取、消費者個資等機密資訊外洩,以及其他損其公司權益及聲譽之情事,PChome透過五大因應策略以有效消弭任何可能的潛在資安風險,我們的策略包含:

1.每年檢視和評估網路安全規章及程序,確保其適當性和有效性。

2.每年辦理通報演練及電子郵件社交工程演練。

3.每年定期辦理資安稽核,持續改善並降低資安風險。

4.擴大資安職能及教育訓練,培育所需資安人才。

5.透過攻防演練,主動發現網站系統弱點,並及時完成弱點修補。

PChome在2020年並未發生任何資料洩露、失竊或遺失客戶資料之事件,我們也將持續落實我們的資安策略以保護公司資訊安全。

RectangleCreated with Sketch.例行資安執行措施 

PChome在2020年共有四大資安防護重點,包含資安管理、課程測驗、外部稽核,以及內部稽核,我們也在每季辦理全集團的資訊安全大會時向全部同仁布達各季的資訊安全重點。2020年度我們一共執行4次弱點掃描,並以修復至中度風險以上為目標。若因程式相依性要求未能修補之弱點,我們也會採取隔離防護以控制風險,並持續加強監控。此外,我們也委由公正第三方執行紅隊演練與滲透測試各演練1次,其中發現之弱點皆已要求相關單位立即修正,並順利完成複測,確認弱點已經修正。透過每年進行以上資訊防護演練,系統性地去強化每位同仁的資安意識與警覺性,防範資安風險未然。而在2021年,我們除了延續2020年所有資安工作項目外,也將雲端安全與勒索病毒防治列為重點工作目標。

RectangleCreated with Sketch.資安教育訓練 

為提升集團同仁的資訊安全認知與知識,PChome於每季辦理全集團的資訊安全大會傳遞資訊安全相關訊息,同時與各單位同步資安工作項進度與狀態跟催,並蒐集與各單位相關之資安事件或新聞,提醒各單位應注意事項與防護方式。此外我們也安排同仁進行外部資安訓練,確保掌握資訊安全最新趨勢與新知。

2020年資安訓練總訓練時數總參與人次
內部訓練:資訊安全大會(每季辦理)
外部訓練:資訊攻防初/進階課程/資安現況分析
23304人
2020年度資安訓練重點
資訊安全大會
初/進階資訊攻防課程
資安現況分析
charactor05Created with Sketch.
charactor01Created with Sketch.
charactor03Created with Sketch.
buloom01Created with Sketch.
buloom02Created with Sketch.
charactor04Created with Sketch.
回到頂端

2020

財團法人公共關係基金會-2020年傑出公關獎-品牌傳播獎 傑出獎 (私部門類)