TCSA 台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:服務業及資通訊傳播業組
宏達國際電子股份有限公司
HTC 資訊安全與隱私保護管理
HTC 強調保護資訊安全和隱私保護是每位員工的責任和使命,以確保公司的研發成果和客戶資料得到妥善保護。我們已將資訊安全和個人資訊保護政策納入公司文化和核心價值觀,並遵守各國資訊安全和隱私保護相關法規。
HTC 建立了資訊安全管理系統(ISMS) 和隱私資訊管理系統(PIMS),制定管理政策和指南,包括隱私保護和資訊安全風險評估,這些政策和指南已經實施在員工培訓、產品開發、廠商管理和資安事故管理等方面。此外,在產品開發方面,HTC 實施了一系列措施來提升軟體產品的安全開發標準及管理機制。其中,公司採用了BSIMM的架構並建立、實施相關安全控制措施來加強軟體產品安全開發方面的控管。HTC已經通過ISO 27001和ISO 27701的驗證,並逐年擴大驗證範圍。HTC 集團子公司DeepQ長久以來在醫療及AI 方面深耕,亦十分關注醫療領域的資訊安全與個資保護,已於2022年導入並通過ISO 27001/ 27701/ 27799 的驗證。
HTC 建立了資訊安全管理系統(ISMS) 和隱私資訊管理系統(PIMS),制定管理政策和指南,包括隱私保護和資訊安全風險評估,這些政策和指南已經實施在員工培訓、產品開發、廠商管理和資安事故管理等方面。此外,在產品開發方面,HTC 實施了一系列措施來提升軟體產品的安全開發標準及管理機制。其中,公司採用了BSIMM的架構並建立、實施相關安全控制措施來加強軟體產品安全開發方面的控管。HTC已經通過ISO 27001和ISO 27701的驗證,並逐年擴大驗證範圍。HTC 集團子公司DeepQ長久以來在醫療及AI 方面深耕,亦十分關注醫療領域的資訊安全與個資保護,已於2022年導入並通過ISO 27001/ 27701/ 27799 的驗證。