落實資安文化

落實資安文化

中華電信認為，落實企業資安及個資隱私安全，不只是資安團隊、領導階層的責任，更是企業內每一個人的責任。對此，中華電信力行資安文化的育成，除了制定、維護並執行內部資安政策外，更將資安嵌入企業營運之中，並將履行資訊／網路安全作為，列為員工績效評估考核指標之一。

透過資安教育與宣傳，定期進行產品安全與風險評估，及資安成果之評核，有效強化全體員工對資安的了解與重視，培養員工對資安的當責性（Accountability），並藉由滲透測試、弱點掃描及社交工程郵件等測試，期能將資安意識深植於公司組織文化之中，確保對個人及消費者資料之保護。

完整資安培訓

中華電信為專業資安解決方案提供者，多年來投入大量資源孕育優質資安人才，資安研發團隊超過百人。

我們定期辦理「資安與個資保護」教育訓練，要求全體員工須100%完成訓練，並涵蓋承攬商（含委外人員、派駐本公司服務之子公司人員）。

此外，我們針對不同階層主管、系統管理、網路管理、軟體及應用程式開發、資安管理等工作領域，分別設計進階訓練課程，提升資安與個資隱私保護知識與技能，使所有人員於開發初期即將資安與個資保護納入考量(Security by Design)，並補助員工取得外部專業證照費用。

• 2022年共舉辦資安與個資保護教育訓練262場、48,320人次參訓、含一般通識及專業訓練總時數計217,935小時
• 每年辦理2次電子郵件社交工程演練，2022年誤點擊率為0.16%，提升APT攻擊認知與防護能力，透過嚴謹培訓機制，強化員工資通安全意識並遵守相關規範。
• 截至2022年，中華電信員工累積已取得730張以上國際資安相關證照（如：ISO27001 LA、CISSP、GWAPT、CEH、CHFI、ECSA、CISA、MCSA、BS10012 LA等）。

年度資安成果

中華電信資安與個資風險控管情形，已納入「風險管理委員會」每月追蹤管理，若有重大風險議題提報至審計委員會，或直接向董事會報告。

在嚴謹機制控管規範下，截至2022年止，並無發生因資安或個資外洩，而導致業務影響或遭裁罰之情事，並已投保「資安險-資料保護險」，保障客戶及投資人權益。