資訊安全管理

接軌國際資訊安全標準

佳運於2024年正式取得ISO 27001資訊安全管理系統認證，展現對資訊安全的高度重視。透過風險評估與控制措施，系統性管理資訊安全風險，確保資訊的機密性、完整性、可用性，有效防範資料外洩與業務中斷。不僅能提升客戶與合作夥伴的信任，也有助於符合各項法規要求，進一步增強企業競爭力。本年度，佳運未發生重大資安事件，但仍持續透過制度建置與日常管理，提升整體資安防護能力，確保資訊系統的穩定與安全。未來，佳運將持續以國際標準為基礎，深化資訊安全管理體系，為永續發展奠定穩固基礎。

在資安管理方面的推動與落實，主要透過資訊安全管理系統（Information Security Management System，ISMS）相關制度的建置，從組織架構、教育訓練、資產管理及風險管理等不同面向，進行公司重要資訊的管理及保全。

資訊安全方針

資安專責單位

佳運為強化資訊安全管理，2023年起成立「資安推動委員會」，作為公司專責的資安單位。這個委員會負責規劃與制定資訊安全的目標、策略與管理程序，同時也負起推動與監督整體資安制度落實成效的責任。在組織架構上，由總經理擔任「資訊安全長」並擔任委員會召集人，進一步指派「資訊安全官」以及「資訊安全稽核小組」的成員。資安官則負責組織「資訊安全執行小組」，以及依任務需要成立的「緊急處理小組」。這三個小組各自肩負不同任務，分別負責資安制度的推動與執行、落實情形的稽核檢查，以及發生資安事件時的即時應變處理與後續追蹤。

資安風險管理

為有效進行佳運ISMS相關資訊資產風險控管，佳運訂定了「風險評鑑與管理程序」。

鑑別資產及評鑑資產價值

鑑別風險及風險評估

計算風險值並決定可接受風險值

風險管理

後續追蹤及殘餘風險管理

資安教育訓練

由「資訊安全執行小組」負責規劃，內部及外部人員皆須依職責需要參與相關教育訓練。
為強化全體員工對資訊安全之認知與防護能力，每年定期舉辦資安教育訓練，確保每位同仁均能具備基本資安風險辨識與防範能力。
上述訓練內容涵蓋資訊安全基本概念、資安威脅趨勢、應變處理方式與日常資安行為指引，藉此提升員工在面對潛在資安風險時的警覺性與應對能力，強化工作場域中資訊設備操作的正確性與安全性。
除了定期訓練外，公司亦建立資訊教育訓練統計表，作為課程參與及訓練成果追蹤之依據，並納入資訊安全管理制度之中。為即時掌握外部資安威脅，公司每日監控來自國家資通安全研究院之漏洞警示，以及TWCERT/CC 台灣電腦網路危機處理暨協調中心之通報訊息，確保資訊安全風險能於第一時間內掌握與因應。

軟硬體管制