台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:製造業
合勤投資控股股份有限公司
合勤永續DNA:資安+ESG韌性
合勤集團將資訊安全視為企業永續治理核心,全面遵循《資通安全管理法》與ISO/IEC 27001:2022標準,設立跨部門資訊安全管理委員會,由董事長室督導,資安長定期彙報資安狀況,並持續檢討與改善政策。公司明確規範資訊資產存取、最小權限原則,要求員工、子公司及供應商嚴格遵循。 全員需接受系統性資安教育訓練,新進員工須完成基礎課程,現職員工依職務每年修習指定時數。2024年資安訓練參與人次達5,138,測試通過率100%。每半年執行社交工程郵件演練及紅藍隊攻防演練,強化實戰應變能力。 資安專責團隊具備國際證照,並積極參與產學合作與國內外資安組織。2024年資安預算為2,477萬元,涵蓋人力、技術、教育等。供應鏈資安管理嚴格,全面覆蓋供應商評鑑、持續風險監控及國際標準導入。 技術上,合勤採用零信任架構、多層次防禦、主動威脅偵測、弱點管理及自動化資產監控。實體安全方面,實施多重門禁、環境監控及嚴格設備管理。資訊安全事件處理機制完善,2024年通報627起資安事件,均及時處理。 合勤資安治理成效顯著,連續三年無重大事件,獲多項國際認證與獎項,展現資安領導地位。