風險管理
達欣的發展受到外部競爭環境、法規環境及總體經營環境之影響,已針對各種可能影響營運的風險進行鑑別,評估其風險內容及因應策略,降低各類風險可能引發的衝擊,落實企業永續經營。
社區的風險、機會與因應措施
(1)社區風險、機會與因應措施
(2-1)投入社區資源統計(閒置物資分享、交通引導)
(2-2)投入社區資源統計(產學合作-實習生)
為支持地方教育,增加學生實務工作經驗,並降低人口外移的現象,本公司與鄰近營業據點之大專院校進行產學合作,安排學生接受實務工作訓練,2025 年產學合作情形如下表:
資訊安全風險管理制度
本公司資訊安全管理推動,係由跨部門功能組成進行資訊安全治理、規劃、督導及推動執行,以建構全方位的資安防衛能力及同仁良好的資訊安全意識。
投入資通安全管理之資源
本公司已建立完整的資通安全風險管理體系,設置資安專責單位,並配置資安主管與專責人員各一名。年度作為如下:
1.為落實治理監督,本公司採行內部稽核監督機制,由稽核單位定期發起資訊循環稽核,評估資安控管之有效性,並將相關稽核報告定期交付董事會審閱。2025年度已依據年度風險評估結果完成「資通安全政策管理辦法」之修訂,達成資安決策與監督機制之法制化。
2.為厚植資安防禦實力,本公司針對通訊、端點及外部協作落實以下方案:
● 外部聯防: 於 2025 年 5 月正式加入**「台灣CERT/CSIRT聯盟」**會員,建立外部情資交換與預警機制。
● 郵件安全防護: 實施垃圾郵件過濾、病毒郵件掃描與惡意釣魚連結阻隔,強化第一線通訊防禦,降低駭侵風險。
● 主動技術監控: 全面導入 MDR(端點偵測暨應變)服務,結合 24 小時監測告警與自動化應變阻斷措施,有效防範進階持續性威脅(APT)。
資訊安全政策-風險管理與縱深防禦
資安縱深防禦 –人工異常檢查
氣候相關財務揭露(TCFD)
社區的風險、機會與因應措施
(1)社區風險、機會與因應措施
(2-1)投入社區資源統計(閒置物資分享、交通引導)
(2-2)投入社區資源統計(產學合作-實習生)
為支持地方教育,增加學生實務工作經驗,並降低人口外移的現象,本公司與鄰近營業據點之大專院校進行產學合作,安排學生接受實務工作訓練,2025 年產學合作情形如下表:
資訊安全風險管理制度
本公司資訊安全管理推動,係由跨部門功能組成進行資訊安全治理、規劃、督導及推動執行,以建構全方位的資安防衛能力及同仁良好的資訊安全意識。
投入資通安全管理之資源
本公司已建立完整的資通安全風險管理體系,設置資安專責單位,並配置資安主管與專責人員各一名。年度作為如下:
1.為落實治理監督,本公司採行內部稽核監督機制,由稽核單位定期發起資訊循環稽核,評估資安控管之有效性,並將相關稽核報告定期交付董事會審閱。2025年度已依據年度風險評估結果完成「資通安全政策管理辦法」之修訂,達成資安決策與監督機制之法制化。
2.為厚植資安防禦實力,本公司針對通訊、端點及外部協作落實以下方案:
● 外部聯防: 於 2025 年 5 月正式加入**「台灣CERT/CSIRT聯盟」**會員,建立外部情資交換與預警機制。
● 郵件安全防護: 實施垃圾郵件過濾、病毒郵件掃描與惡意釣魚連結阻隔,強化第一線通訊防禦,降低駭侵風險。
● 主動技術監控: 全面導入 MDR(端點偵測暨應變)服務,結合 24 小時監測告警與自動化應變阻斷措施,有效防範進階持續性威脅(APT)。
資訊安全政策-風險管理與縱深防禦
資安縱深防禦 –人工異常檢查
氣候相關財務揭露(TCFD)
