類別
落實資安文化
中華電信認為,落實企業資安及個資隱私安全,不只是資安團隊、領導階層的責任,更是企業內每一個人的責任。對此,中華電信力行資安文化的育成,除了制定、維護並執行內部資安政策外,更將資安嵌入企業營運之中,並將履行資訊/網路安全作為,列為員工績效評估考核指標之一。
透過資安教育與宣傳,定期進行產品安全與風險評估,及資安成果之評核,有效強化全體員工對資安的了解與重視,培養員工對資安的當責性(Accountability),並藉由滲透測試、弱點掃描及社交工程郵件等測試,期能將資安意識深植於公司組織文化之中,確保對個人及消費者資料之保護。
完整資安培訓
中華電信為專業資安解決方案提供者,多年來投入大量資源孕育優質資安人才,資安研發團隊超過百人。我們定期辦理「資安與個資保護」教育訓練,要求全體員工須100%完成訓練,並涵蓋承攬商(含委外人員、派駐中華電信服務之子公司人員)。
此外,我們針對不同階層主管、系統管理、網路管理、軟體及應用程式開發、資安管理等工作領域,分別設計進階訓練課程,提升資安與個資隱私保護知識與技能,使所有人員於開發初期即將資安與個資保護納入考量(Security by Design),並補助員工取得外部專業證照費用。
- 2023年舉辦196場資安與個資保護教育訓練,共計55,323人次參與,總訓練時數達252,942小時。
- 每年辦理2次電子郵件社交工程演練,2023年誤點擊率僅為0.27%,有效提升對高級持續性威脅(APT)攻擊的認識,並增強了員工的資安防護能力,提升員工資通安全意識。
- 截至2023年,中華電信員工累積已取得890張以上國際資安相關證照(如:ISO 27001 LA、CISSP、GWAPT、CEH、CHFI、ECSA、CISA、MCSA、BS10012 LA等)。
年度資安成果
資安與個資風險控管情形,納入「風險管理推動委員會」每月追蹤管理,若有重大風險議題提報至風險管理委員會,或直接向董事會報告。
在嚴謹機制控管規範下,截至2023年止,並無發生因資安或個資外洩,而導致業務影響或遭裁罰之情事,並已投保「資安險-資料保護險」,保障客戶及投資人權益。
| 項目 | 2021 | 2022 | 2023 |
|---|---|---|---|
| 資通安全事故總件數(件) | 0 | 0 | 0 |
| 因資通安全事故導致顧客資料遺失總件數(件) | 0 | 0 | 0 |
| 因資通安全事故受影響的顧客數/員工數(人) | 0 | 0 | 0 |
| 因資通安全事故損失的財務總金額(元) | 0 | 0 | 0 |
- 中華電信資通安全管理專責單位:資通安全處
- 更多中華電信「資通安全與個資保護」相關資訊,詳我們的年報。( 前往公司年報 )