資訊安全政策
資訊安全與機密資訊保護是太平洋建設對客戶、股東及合作夥伴的鄭重承諾。太平洋建設為強化資通安全防護及管理機制,設立資訊安全主管與資訊安全專責組織,配置專業之人力與資源,明訂資訊安全政策、管理程序及規範,發表《資訊安全宣言》,宣示捍衛資訊安全的決心與推動資訊安全的目標—維護太平洋建設的市場競爭力及保障客戶與合作夥伴之權益。
資訊安全宣言
太平洋建設除致力發展的建設營造事業、百貨事業及不動產服務事業已趨成熟,未來則將致力於康健事業等新興事業領域之耕耘,透過穩健的發展軌跡,從不動產開發躍升到不動產經營管理,從不動產服務躍升到生活服務。在提供優質的產品與服務給客戶並與之建立長期互惠夥伴關係之際,願意積極深化資訊安全與機密資訊保護機制,以維護太平洋建設的市場競爭力及保障客戶與合作夥伴之權益。
資訊安全治理
太平洋建設設有「資訊安全執行小組」並任命資訊長擔任太平洋建設資訊安全主管,負責資訊安全政策與制度之規劃、監控及管理作業,並與公司資訊技術及相關單位組織協同合作,強化資通安全防護及管理機制。部門每週例會列入檢討並依重要性於主管會議中報告,並定期於董事會中報告資訊安全監管與風險控制措施執行成效。
110年 資訊安全檢討,已於110年11月9日董事會中報告。
111年 資訊安全檢討,已於111年11月14日董事會中報告。
112年 資訊安全檢討,已於112年11月7日董事會中報告
太平洋建設資訊安全組織
資訊安全小組
太平洋建設成立「資訊安全小組」,由資訊部擔任小組成員,定期召開會議檢視及決議重要資訊安全與資訊保護政策與計畫執行,確保實現太平洋建設資訊安全政策目標。
資訊安全管理與執行重點
太平洋建設為了預防及降低外部資安風險,落實及持續更新嚴謹的資安措施,例如建置先進的病毒掃描工具,以防止公司所使用之資訊系統遭受病毒感染;強化網路防火牆與網路控管以防止電腦病毒跨區擴散;在公司電腦上建置防毒措施及先進的惡意軟體偵測解決方案;改善資安部署時間以強化資料中心安全。並建立與定期檢討資安績效指標;導入新技術加強資料保護;加強釣魚郵件偵測並定期執行員工警覺性測試;建立一個整合的自動化資安維運平台並強化資安事件偵測與處理自動化;持續演練資安攻擊之處理程序;委託外部專家執行資安評鑑等等。每年依據ISO27001:2022要求控制措施執行,包含組織控制、人員控制、實體控制與技術控制。
資安事件處理與通報
太平洋建設已成立「緊急處理小組」與資訊安全事件管理程序,明訂相關流程與措施,包含資安事件通報程序、指派負責人員處理重大資通安全事件、評估遭受損失及進一步的必要因應措施、評估資安風險可能對公司財務與營運的影響及其因應措施。