兆豐國際商業銀行111年 年報

營 運 概 況 89 89 年導入資訊安全管理制度並取得ISO27001國際資安認證,爾後每年皆依國際組織要求,通過驗證,111年驗證範圍 增加衡陽大樓,並由SGS外部驗證單位完成複審作業,驗證證照持續有效。另為檢驗本行資安環境抵禦能力及風險 狀況,每年定期委託專業資安廠商執行滲透測試及各項資訊安全評估檢測。 為因應金融環境、法令規定等變化,即時評估及掌握本行各項風險(資訊科技風險、作業風險、防制洗錢風險等), 除以風險導向內部稽核制度(RBIA),定期監控風險指標,另訂定有「資訊安全事件管理及通報作業須知」,針對網路 攻擊事件辦理資安事件通報與應變演練。為提升本行同仁對電子郵件的警覺性,避免因瀏覽惡意電子信件,而影響網 路安全、發生個資洩漏事件,定期舉辦電子郵件社交工程演練,強化資安意識,以降低誤中釣魚郵件之資安風險。 本行電腦系統不論係自建與委外維運,均依「電腦系統資訊安全評估計畫」辦理資訊安全評估作業,檢視既有電 腦資訊系統設備與其相關資訊安全控制措施,發現潛在資通安全威脅與弱點,強化專案範圍內資通安全作業與資通系 統安全防護能力。 為實際評估本行縱深防禦能力及關鍵資產保護能力,透過「紅隊演練」第三方之資安專業團隊,採目標導向式資 安演練,可實際評估本行縱深防禦能力及關鍵資產保護能力,並經由測試,可提升本行同仁面對新型態攻擊模式之應 變處理能力,以降低資安事件對本行的衝擊,並驗證系統控制措施之有效性。111年度及截至年報刊印日止,本行未 因重大資通安全事件而遭受損失。 七、勞資關係 (一)各項員工福利措施、退休制度與其實施情形,以及勞資間之協議與各項員工權益維護 措施情形 項 目 內 容 員工福利措施 福利會、互助會、員工酬勞、團體保險、健康檢查、企業員工持股信託等。 退休制度與其實施情形 分為適用:(1)優於勞基法標準;(2)勞基法標準;(3)勞退新制標準。 員工進修與訓練 1. 訓練費用:新臺幣51,764仟元 2. 訓練費用占淨收益比重:0.097% 3. 訓練人數: 內訓 158,693人次 外訓 6,109人次 語言進修 3,226人次 勞資間協議與各項員工權益維護措施 情形 1. 召開勞資會議。 2. 已與工會簽立團體協約。 (二)111年度及截至年報刊印日止,因勞資糾紛所遭受之損失(包括勞工檢查結果違反勞動 基準法事項),並揭露目前與未來可能發生之估計金額及因應措施 1、勞資糾紛所遭受之損失 本行於109 年5 月12 日合併兆豐人身保險代理人股份有限公司(下稱兆豐保代公司),並開辦兼營人身保 險代理人業務。合併過程引發前兆豐保代公司員工提出請求確認僱傭關係存在訴訟案,110 年3 月31 日臺北 地院109年度勞訴字第372號第一審民事判決判本行敗訴,本行於110年4月27日提起上訴,111年1月4 日經臺灣高等法院110 年度勞上字第82號民事判決改判本行全部勝訴,111年8 月25 日經最高法院111年 度台上字第1580號判決本行勝訴定讞。 另上訴期間該員工向臺灣高等法院聲請定暫時狀態處分並獲110年8月11日臺灣高等法院110年度勞全 字第6號民事定暫時狀態處分裁定核准,本行應於前述本案訴訟終結確定前,繼續僱用該員工,並按月於當月 最後一日給付該員工45,109元,本行已依裁定主文如期給付薪資,其後於111年8月30日本行收到最高法院 通知本行勝訴定讞,自110年8月18日至111年7月31日期間支付薪資數額共新臺幣516,571元。未來本 行進行企業合併時,將審慎處理關於勞資關係之議題。

RkJQdWJsaXNoZXIy MTAyODAyMQ==