資訊安全
績效成果
- 晶華國際酒店集團旗下各飯店未發生任何重大資安事件並遭受損失,且未有侵犯客戶隱私或遺失客戶資料的投訴。
- 2023年設置資安主管一名,專責資訊安全管理事宜。
- 2023年晶華國際酒店集團對內部重大資訊處理之教育訓練共892人次,合計223人時。
未來目標
- 建立有效的安全措施,提升顧客信任和滿意度
- 與其他相關行業合作,分享最佳實踐和安全信息,共同提高行業的整體安全水平
- 每年至少進行一次核心系統的弱點掃描與滲透測試之安全性檢測及每年一次的內部資訊安全稽核
- 因應不斷變化的安全威脅,投入資金於技術升級、嚴格的資安管理政策和持續的員工培訓
衝擊影響
晶華國際酒店集團有大量的顧客個人信息,這些數據的保護至關重要,一旦發生資料泄露事件,會嚴重損害飯店的品牌聲譽,顧客對飯店的隱私安全保護信任度也會降低,致選擇其他安全性更高的飯店。且顧客身份被盜竊造成的顧客財務損失,將可能面臨高額罰款及國內外法律訴訟,增加經營成本。如有重大資訊安全事件亦可能導致飯店系統停機或數據流失影響運營。為確保資訊系統的安全性,建置完整的資安政策與規範為個資保護與資訊安全之首要。
政策承諾
晶華國際酒店集團致力於建立一個安全穩固的資訊環境,以保護企業資產和客戶資料免受資安事件之威脅。我們透過持續的教育、技術更新和國際專家合作,不斷強化公司的整體資安防護能力,確實保障企業和顧客利益。
採取之行動
-
持續監控和審計
定期進行資訊安全審計和監控,確保遵守法律和內部安全政策。 -
員工培訓
對員工進行定期的資訊安全培訓,確保員工了解並遵守最新的安全政策和程序。 -
緊急響應計劃
飯店需要制定和實施應急響應計劃,以迅速有效地應對潛在的資訊安全事件,減少損失和影響。
評估機制
晶華國際酒店集團依照行政院2021年9月發布之「資通安全管理法及子法彙編」及金管會「上市上櫃公司資通安全管控指引」制定資訊安全政策,資訊安全政策定期檢討修編,並向董事會報告。
利害關係人議合情形
晶華國際酒店集團透過多元的溝通管道與顧客互動,運用大數據分析來提升服務品質,保護顧客資料,並維持長期的業務發展。我們透過資料保護管理制度及落實,確保這些活動符合最高的隱私標準和法規要求。
資安政策與規範
為強化資通安全防護及管理機制,並符合「公開發行公司建立內部控制制度處理準則」第九條「使用電腦化資訊系統處理者相關控制作業」,依照行政院2021年9月發布之 「資通安全管理法及子法彙編」及金管會「上市上櫃公司資通安全管控指引」制定資訊安全政策。政策定期檢討修編,並向董事會報告。
- 建立資訊系統分級及防護基準
- 明定資訊系統之開發或導入需通過公正第三方之驗證
- 設置資安主管及1名資安人員,專責資訊安全管理事宜
- 每年辦理一次內部資訊安全稽核
- 設置適當之備份機制及備援計畫,包括核心業務備援、應變作業程序、資源調配等相關措施
- 電腦機房及重要區域之安全控制、人員進出管控及環境維護
資安防護控管措施
晶華國際酒店集團每年至少進行一次核心系統的弱點掃描與滲透測試之安全性檢測,透過第三方專業安全顧問的客觀評估,及時修復檢測出的安全漏洞。年度資訊安全檢視範圍涵蓋網路架構、網路及使用者端的惡意活動檢視,以及伺服器和防火牆的安全配置審核,有效阻隔潛在威脅。
資安事件與通報
制定資安事件應變及通報作業程序,包含判定事件影響及損害評估、內外部通報流程、通知其他受影響機關之方式、通報窗口及聯繫方式。若發生符合「臺灣證券交易所股份有限公司對有價證券上市公司重大訊息之查證暨公開處理程序」規範之重大資安事件,依相關規定辦理。
資安訊息與宣導
我們重視提升員工的資訊安全意識和技能,特別是資訊安全專責人員,必須每年完成至少八小時的專業安全培訓,以確保他們能夠識別並應對各種資訊安全挑戰。一般使用者則為每人每年接受一小時以上之資訊安全通識教育訓練。這些培訓有助於員工了解最新的資安技術和策略,並在日常工作中實施有效的安全措施。
2023 年晶華國際酒店集團對內部重大資訊處理之教育訓練共 892 人次,合計 223 人時。
資安相關教育訓練參加人數
892 人次
資安相關教育訓練參加人時
223 人時
個資保護
保護客戶隱私具體措施,包括:透明的隱私聲明、刪除個資的權利、多元的溝通管道、合法和合規的數據分析,以及強化的資訊安全和隱私保護政策。晶華國際酒店集團的隱私聲明提供了清晰的資訊收集、使用及刪除的指導,並確保顧客能隨時掌控其個人資料。