消費者關懷
落實資安文化
落實資安文化
中華電信認為,落實企業資安及個資隱私安全,不只是資安團隊、領導階層的責任,更是企業內每一個人的責任。對此,中華電信力行資安文化的育成,除了制定、維護並執行內部資安政策外,更將資安嵌入企業營運之中,並將履行資訊/網路安全作為,列為員工績效評估考核指標之一。
透過資安教育與宣傳,定期進行產品安全與風險評估,及資安成果之評核,有效強化全體員工對資安的了解與重視,培養員工對資安的當責性(Accountability),並藉由滲透測試、弱點掃描及社交工程郵件等測試,期能將資安意識深植於公司組織文化之中,確保對個人及消費者資料之保護。
完整資安培訓
中華電信為專業資安解決方案提供者,多年來投入大量資源孕育優質資安人才,資安研發團隊超過百人。
我們定期辦理「資安與個資保護」教育訓練,要求全體員工須100%完成訓練,並涵蓋承攬商(含委外人員、派駐本公司服務之子公司人員)。
此外,我們針對不同階層主管、系統管理、網路管理、軟體及應用程式開發、資安管理等工作領域,分別設計進階訓練課程,提升資安與個資隱私保護知識與技能,使所有人員於開發初期即將資安與個資保護納入考量(Security by Design),並補助員工取得外部專業證照費用。
- 2022年共舉辦資安與個資保護教育訓練262場、48,320人次參訓、含一般通識及專業訓練總時數計217,935小時
- 每年辦理2次電子郵件社交工程演練,2022年誤點擊率為0.16%,提升APT攻擊認知與防護能力,透過嚴謹培訓機制,強化員工資通安全意識並遵守相關規範。
- 截至2022年,中華電信員工累積已取得730張以上國際資安相關證照(如:ISO27001 LA、CISSP、GWAPT、CEH、CHFI、ECSA、CISA、MCSA、BS10012 LA等)。
年度資安成果
中華電信資安與個資風險控管情形,已納入「風險管理委員會」每月追蹤管理,若有重大風險議題提報至審計委員會,或直接向董事會報告。
在嚴謹機制控管規範下,截至2022年止,並無發生因資安或個資外洩,而導致業務影響或遭裁罰之情事,並已投保「資安險-資料保護險」,保障客戶及投資人權益。
項目 | 2020年 | 2021年 | 2022年 |
---|---|---|---|
資通安全事故總件數(件) | 0 | 0 | 0 |
因資通安全事故導致顧客資料遺失總件數(件) | 0 | 0 | 0 |
因資通安全事故受影響的顧客數/員工數(人) | 0 | 0 | 0 |
因資通安全事故損失的財務總金額(元) | 0 | 0 | 0 |