公司治理
藉由透明度、責任和效率,強化管理層和股東之間的平衡,建立有效的風險管理和內部控制機制,以提升永企業續價值和促進持續經營。
資通安全
為確保飛宏所屬資訊、人員、資產及軟硬體的機密性、完整性、可用性,並符合相關法規要求,免於遭受內外部的蓄意或意外之威脅,以降低對營運的衝擊。飛宏採PDCA 循環管理模式,全面導入資訊安全管理機制,防止資通系統或資訊遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,以確保其機密性、完整性及可用性。定期執行資訊安全的內部演練與教育訓練,提升同仁對於資安的意識及警覺性。確保客戶及產品資訊安全。
飛宏2023年5月成立資訊安全部,聘任專職資訊安全主管,直屬總經理室,專責推動資安相關事項、訂定集團資訊安全政策、強化資訊安全監控、提升集團同仁資安意識與知識、資安事件處理與因應。同時,配合資訊安全管理系統的推動,成立「資通安全管理委員會」,設置「資通安全管理代表」( 資通安全長)、「資通安全推動執行小組」、「資通安全內部稽核小組」及「資通安全緊急應變處理小組」。負責規劃、訂定及執行資訊安全策略,並定期檢討資安政策,推動各項資安專案執行與強化資安管理措施。2024年10月飛宏集團正式通過ISO 27001資訊安全管理系統認證,以期經由資安治理、法令遵循、風險控管與稽核審查等機制運作,配合科技運用,全面提升資安防護能力。同時,配合外部會計師事務所每年定期針對資訊單位進行資訊安全相關稽核並追蹤改善成效。組織運作模式採定期稽核與循環式管理,確保可靠度目標之達成及持續改善。
飛宏科技 ISO 27001:2022證書
(證書有效期至2027.02.22)
˙ 保護本公司業務服務之安全,確保資訊需經授權人員才可存取,以保障客戶權益,維護客戶資料,確保其機密性。
˙ 保護本公司業務服務之安全,避免未經授權的修改,以確保其正確性與完整性。
˙ 建立本公司資通安全營運持續計畫,以確保本公司業務服務之持續運作。
| 管理類別 | 管理措施 | 2023年執行情形 |
| 權限管理 | 人員帳號、權限管理與系統操作行為之管理措 | 內部人員帳號權限管理與審核 |
| 存取控管 | 人員存取內外部系統及資料傳輸管道之控制措施 | • 內/外存取管控措施 • 資料外洩管道之控制措施 • 操作行為軌跡記錄分析 |
| 外部威脅 | 內部系統潛在弱點、中毒管道與防護措施 | 主機/電腦弱點檢測及更新措施病毒防護與惡意程式偵測 |
| 弱點掃描 | 針對PC與伺服器系統弱點掃描作業,並針對弱點進行改善與持續追蹤,以提早發現潛在資通安全威脅與弱點,強化資通安全作業與安全防護能力 | 定期演練 |
| 教育訓練 | 針對使用者同仁定期宣導資安觀念 | 定期演練 |
| 社交工程演練 | 提升同仁對電子郵件的警覺性,避免因瀏覽惡意電子郵件而影響網路安全及發生個資洩漏事件,飛宏每年至少2次電子郵件社交工程演練。 | 定期演練 |