資訊安全
績效成果
- 2024年截至本報告書出刊為止,晶華國際酒店集團未發生任何重大資安事件並遭受損失;且未有侵犯客戶隱私或遺失客戶資料的投訴。
- 集團對內部重大資訊處理之教育訓練共366人次,合計61人時。
未來目標
- 建立有效的安全措施
- 強化顧客信任度,並建置應變計畫與執行安全性檢測
- 著重資安制度升級、風險預警能力與專業人才培育,全面提升資安韌性與系統防護效能
衝擊影響
資訊安全與個資保護為旅宿業核心風險之一,若發生資料外洩或系統癱瘓,將嚴重影響品牌信譽與顧客信任,並可能導致高額罰款與法律責任。晶華國際酒店集團建構資安政策與防護措施,以維持營運穩定並保障顧客資料安全。
政策承諾
集團依據「資通安全管理法」與金管會資通安全指引,建構資訊安全政策與管理制度,定期檢討並報告董事會。致力於提升資安防護能力、顧客資料隱私保障與營運持續性,實踐SDGs目標9與16。
採取之行動
-
持續監控和審計
實施年度系統弱點掃描與滲透測試,建置多層防禦機制與備援計畫。 -
員工培訓
進行資安稽核、員工訓練與資安事件演練,強化應變能力。 -
緊急響應計劃
所有數據互動均遵循合法合規原則,委外單位簽署保密與資安條款。
評估機制
依據法規設置資安管理架構與稽核流程,由資安主管、資訊室及稽核室共同推動政策執行與內部查核,並定期向董事會報告資通安全績效,確保政策落實與風險即時調整。
利害關係人議合情形
集團透過多元溝通與資料保護管理制度,回應顧客對隱私的期待。結合大數據分析優化服務品質,並參與資安情資分享機構,強化利害關係人信任與資料安全,共同促進永續資訊治理。
資安政策與規範
資訊安全政策最新更新於2023年3月2日,由集團財務長核定,涵蓋資訊系統建置、使用者管理、備援及應變、設備與網路防護等面向。
- 建立資訊系統分級及防護基準
- 防範駭客入侵、惡意軟體及內部濫用行為
- 防止機密資料外洩
- 設置適當之備份機制及備援計畫
- 確保業務持續運作與災害復原能力
- 加強委外服務的資訊安全管理與供應鏈監控
- 強化整體員工資安意識與專業能力
資通安全治理架構
- 資訊室:負責資訊安全政策制定與執行、風險管理、技術控管、系統維運及教育訓練
- 資安主管與專責人員:設置1名資安主管與1名資安人員專責資訊安全事務
- 稽核室:擔任資訊安全監理單位,進行內部查核,督促缺失改善與追蹤
- 董事會:定期聽取資通安全報告,確保策略方向與治理要求一致
資安防護控管措施
每年實施核心系統弱點掃描與滲透測試,並委由第三方專業機構檢測; 設有防毒軟體、APT防禦、防火牆、入侵偵測系統與郵件濾毒等多層次防禦架構; 建置異地備份、日常備份與每年災難復原演練機制; 關鍵系統採多重認證、帳號密碼政策與定期權限稽核; 電腦主機與伺服器設置於專用機房,配備不斷電、穩壓與自動監控系統; 設有網路出入口控管與上網行為管理設備,防止非法連線與頻寬濫用。
資訊安全事件應變與通報
本集團已建立完整資安事件應變與通報機制,包括:
資安訊息與宣導
本集團每月對新進員工進行資安教育訓練,一般員工每年接受至少一小時的資安通識課程,資安人員則每年參加不少於八小時的進階專業訓練;同時不定期宣導資安案例,並積極參與國內資安情資分享組織,以掌握最新威脅趨勢及應對策略。
2024 年晶華國際酒店集團對內部重大資訊處理之教育訓練共 366 人次,合計 61 人時。
資安相關教育訓練參加人數
366 人次
資安相關教育訓練參加人時
61 人時
個資保護
本集團成立資訊管理小組,推動個資管理制度與相關教育訓練,依據個人資料保護法實施資料加密、遮蔽、存取權限管控及實體隔離,並公布透明隱私聲明,保障顧客隨時查閱、刪除或更正個人資料的權利。所有數據分析與顧客互動均遵循合法合規原則,且與委外廠商簽訂明確資安與保密條款,合作終止時確保資料妥善處理。