兆豐國際商業銀行112年 年報

1 Mega Bank 99 99 為強化資訊暨網路安全管理,建立安全及可信賴之作業環境,確保資料、系統、設備及網路安全,保障客戶權益, 訂定有「資訊安全政策」,以作為實施各項資訊安全措施之依據,另為確保本行資通系統滿足監理機關要求之一致性 基本安全防護,訂有本行「資通安全防護基準要點」。為將資安制度標準化與國際化,並納入銀行內部文化,於104 年導入資訊安全管理制度並取得ISO27001國際資安認證,爾後每年皆依國際組織要求通過驗證,112年驗證範圍增 加城中大樓,並由SGS外部驗證單位完成複審作業,證照持續有效(效期自110年7月15日至113年7月15日)。 另為檢驗本行資安環境抵禦能力及風險狀況,每年除定期委託專業資安廠商執行滲透測試及各項資訊安全評估檢測 外,亦自行辦理海外分行外部網路及對外服務網站滲透測試作業。 為因應金融環境、法令規定等變化,即時評估及掌握本行各項風險(資訊科技風險、作業風險、防制洗錢風險等), 除以風險導向內部稽核制度(RBIA)定期監控風險指標,另針對網路攻擊事件辦理資安事件通報與應變演練。為提升本 行同仁對電子郵件的警覺性,避免因瀏覽惡意電子信件,而影響網路安全、發生個資洩漏事件,定期舉辦電子郵件社 交工程演練,強化資安概念,以降低誤中釣魚郵件之資安風險。 本行電腦系統不論係自建與委外維運,均依「電腦系統資訊安全評估計畫」辦理資訊安全評估作業,檢視既有電 腦資訊系統設備與其相關資訊安全控制措施,發現潛在資通安全威脅與弱點,強化專案範圍內資通安全作業與資通系 統安全防護能力。 為實際評估本行縱深防禦能力及關鍵資產保護能力,以「紅隊演練」為核心進行延伸,辦理「資安攻防演練(紅 藍對抗)」專案,透過藍隊資安廠商發展資安事件應變劇本(IR Playbook)與擔任防禦顧問,再藉由紅隊資安專業團隊 進行實際測試,以攻防演練方式提升本行同仁面對新型態攻擊模式之應變處理能力,以降低資安事件對本行的衝擊, 並驗證系統控制措施之有效性。112年度及截至年報刊印日止,本行未因重大資通安全事件而遭受損失。 七、勞資關係 (一)各項員工福利措施、退休制度與其實施情形,以及勞資間之協議與各項員工權 益維護措施情形 項 目 內 容 員工福利措施 福利會、互助會、員工酬勞、團體保險、健康檢查、企業員工持股信託 等。 退休制度與其實施情形 分為適用:(1)優於勞基法標準;(2)勞基法標準;(3)勞退新制標準。 員工進修與訓練 1. 訓練費用:新臺幣62,326仟元 2. 訓練費用占淨收益比重:0.091% 3. 訓練人數: 內訓 198,632人次 外訓 7,025人次 語言進修 1,519人次 勞資間協議與各項員工權益維護措 施情形 1. 召開勞資會議。 2. 已與工會簽立團體協約。 (二)112年度及截至年報刊印日止,因勞資糾紛所遭受之損失(包括勞工檢查結果 違反勞動基準法事項),並揭露目前與未來可能發生之估計金額及因應措施 1、勞資糾紛所遭受之損失 無。 2、勞工檢查結果違反勞動基準法事項 無。 3、目前與未來可能發生之估計金額及因應措施 無。

RkJQdWJsaXNoZXIy MTAyODAyMQ==