隨著人類科技日新月異，智慧城市的興起，不僅全球已大舉邁入5G、AI、大數據相互關聯的物聯網(IoT)時代，近兩來又因covid-19疫情流行下，無論個人生活型態、行為習慣或企業營運作業模式都面臨很大的考驗與轉變，如線上購物、居家遠距辦公、網路通訊等等，生活中幾乎所有資訊都必須透過網路來連結、傳遞與共享，往往一不小心就有可能洩漏個人資料或公司商業機密被竊取，將造成嚴重的損害。根據KPMG每年調研所發表《2021台灣CEO前瞻大調查》，其結果顯示影響台灣企業前五大風險: 供應鏈風險(28%)、數位網路安全(24%)、新興/顛覆性科技風險(14%)、環境氣候變遷 (10%)、企業營運風險 (10%)。而數位網路安全風險在過去五年來，一直名列前茅備受重視，不但是永續浪潮下的新興風險之一，特別在嚴峻的防疫時期，海內外頻傳企業遭受各種駭客病毒攻擊，為防範駭客可能帶來的經濟活動衝擊，企業也不得不加速數位轉型變革，確保在數位科技時代下的永續經營。

本公司亦有感於此，在2019年啟動ESG永續藍圖元年時，即遵循《GRI-103跟GRI-418-1》指導準則，納入【資安與隱私保護】重大議題，重視公司產品生命週期價值鏈上每一階段有關機密性營業秘密資料的安全管控，確保客戶、病患與員工的隱私及個資的安全。且隨著集團擴展全球商業化的腳步，企業總部也陸續延攬專業IT人才自組資訊運營團隊，預計2022年成立資訊安全委員會及推動具體資安防駭措施，包含軟硬體升級、年度定期執行資安健檢、教育訓練、稽核及檢討等行動方案，以強化資通網路弱點掃描、滲透測試及加密機制之管控；另一方面也遵行國內發布「上市上櫃公司資通安全管控指引」規範，加強宣導員工的資訊安全意識並落實於日常營運當中，透過員工反饋，以確保公司員工對資訊安全管理認定之責任。

IT資安小組依據年度防駭計劃方案，首次外聘國內具備豐富資安服務經驗的中華資安國際股份有限公司專業講師來向全體員工共進行2場社交工程資訊安全教育訓練。本次課程內容涵蓋三個重點：

一、資安意識與社交工程演練

社交工程常用的手法是利用電子郵件的方式來進行滲透，通常是利用人性的弱點來來達到其目的，如貪心、好奇心、同情心、恐懼心…等題材之應用手法。

二、資安模擬測試及案例分享

針對全體同仁實施釣魚信件的模擬演練測試及結果分析，宣導對於不明郵件危險性與辨識安全郵件之教育訓練，以提升同仁的警覺程度，避免同仁誤點釣魚

信件等陷阱，導致系統被駭或是公司資料外洩。

三、 資訊安全管控政策宣導

協助同仁了解並認同企業資訊安全政策的規範和立意，宣導臺灣證券交易所於110年12月23日正式發布「上市上櫃公司資通安全管控指引」，協助上市、上

櫃公司衡量各產業特性、規模大小及資安風險適度採行，以強化資通安全防護及管理機制，並符合「公開發行公司建立內部控制制度處理準則」第九條使用

電腦化資訊系統處理者相關控制作業。

四、教育訓練課程摘錄