永續管理

ESG

風險管理

達欣的發展受到外部競爭環境、法規環境及總體經營環境之影響,已針對各種可能影響營運的風險進行鑑別,評估其風險內容及因應策略,降低各類風險可能引發的衝擊,落實企業永續經營。

254
310

社區的風險、機會與因應措施
421

資訊安全風險管理制度
本公司資訊安全管理推動,係由跨部門功能組成進行資訊安全治理、規劃、督導及推動執行,以建構全方位的資安防衛能力及同仁良好的資訊安全意識。
224-1
投入資通安全管理之資源
本公司設有資安主管與資安人員各一人,並為建立安全及可信賴支電腦化作業環境,確保營運正常,特定「資通安全檢查控制作業辦法」。年度作為如下:
  1. 風險評估與具體改善作為
    • 113年檢討資安弱點後,建立進階持續性威脅攻擊防禦措施,委由中華資安導入 MDR威脅偵測應變服務,建立端點偵測威脅告警送至關聯系統進行情資彙整與比對,偵測到的可疑情事皆通報監控團隊,部分已知的惡意攻擊將自動應變阻斷,避免駭侵擴大。
  2. 資訊系統安全與資通安全防護
    • 113年委中華資安執行弱點掃描與滲透測試
    • 113年針對員工進行全公司資安教育簡報 1 次,3次跑馬燈資安宣導事項,1次社交工程演練並實施複驗且針對受害者提供教育訓練影片。


資訊安全政策-風險管理與縱深防禦
2
資安縱深防禦 –人工異常檢查
3
氣候相關財務揭露(TCFD)
TCFD1