台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:非金融及資通訊組
富邦媒體科技股份有限公司
制度技術新絕配,資安防護全方位
momo是全台電商零售龍頭,期許自身成為資訊安全的領頭羊,momo致力在價值鏈間落實資訊安全管理,亦強調與利害關係人共同維護資安。為確保資安管理與營運目標一致,momo於董事會向下設置資訊安全委員會,與之向下再設置資安暨個資小組。由董事會進行監督,資訊安全委員會進行策略擬定與規劃,資安暨個資小組執行行動方案,並進行專業分工,定時與委員會報告,維持層層把關。
實體設施亦是資安關注的重點,momo以四個面向進行管理,首先是「網路安全」,藉由導入PCI DSS 及信用卡3D驗證,維持網路交易的高安全性;其二是「資訊資產」,落實分類及分級控管,確保資產受到適當保護;其三為「存取控制」,藉由特殊權限及帳號管控,維持資料存取防護;最後為「實體環境」,除了辦公環境識別外,對於機敏地亦有維運管控,做好嚴格的安全管理。
「高效處理、提前預防」是momo管理資安的關鍵,為達成「高效處理」,事件通報皆落實權責區分及事件分級,以維持順暢溝通管道。為「提前預防」,資安暨個資小組定期評估各項衝擊風險,並進行測試演練,維持適當持續規劃。momo對於資安防護責無旁貸,藉由制度及技術雙管齊下,期望達成全方位的資安防護。
實體設施亦是資安關注的重點,momo以四個面向進行管理,首先是「網路安全」,藉由導入PCI DSS 及信用卡3D驗證,維持網路交易的高安全性;其二是「資訊資產」,落實分類及分級控管,確保資產受到適當保護;其三為「存取控制」,藉由特殊權限及帳號管控,維持資料存取防護;最後為「實體環境」,除了辦公環境識別外,對於機敏地亦有維運管控,做好嚴格的安全管理。
「高效處理、提前預防」是momo管理資安的關鍵,為達成「高效處理」,事件通報皆落實權責區分及事件分級,以維持順暢溝通管道。為「提前預防」,資安暨個資小組定期評估各項衝擊風險,並進行測試演練,維持適當持續規劃。momo對於資安防護責無旁貸,藉由制度及技術雙管齊下,期望達成全方位的資安防護。