Information Security Committee

本公司之資訊安全委員會計8人，主席由資訊安全長擔任，下設執行秘書一人，執行秘書下設三個功能小組：資訊安全小組、緊急應變小組、稽核小組。

為有效推動與辦理茂綸股份有限公司(以下簡稱本公司)辦公室與資訊機房資訊安全之各項工作，特成立資訊安全管理委員會，以擬定本公司組辦公室與資訊機房資訊安全發展之方向及策略，進而使資訊安全管理制度(ISMS)持續穩健的運作；建立適當的控制措施以減少因人為過失、偷竊、詐欺、濫用或誤用資訊資產所造成的資訊安全風險。

114/11/11 召開董事會,通過成立資訊安全委員會。

114/11/27 召開2025年第1次資訊安全委員會內部會議。(全員出席)

主席：負責資訊安全管理制度相關事項之決議。

執行秘書：負責資訊安全管理系統規劃、建立及各項工作之推動與執行。

資訊安全小組：負責資訊安全管理制度實施、維護、審查與持續改善。

緊急應變小組：任務編組，執行資訊安全事件通報處理與營運持續管理項目。

稽核小組：負責評估資訊安全管理制度之執行情形。

於 114年12月順利通過 SGS 之驗證, 並推薦取得 ISO-27001 證書之資格。

在茂綸資訊安全委員會的推動下，於 2025年7月開始籌備 ISO-27001 之驗證，分別於 2025年11月及 2025年12月成功通過國際權威驗證機構SGS(台灣檢驗科技股份有限公司)之ISO/IEC 27001:2022資訊安全管理系統(ISMS)正式驗證審核，確認本公司之資訊安全管理體系符合ISO 27001國際標準之嚴格要求，並於2026年取得SGS總部核發的正式證書。

此項成果標誌著本公司對客戶資訊資產、營運資料與隱私保護之承諾，已建立起符合國際標準、系統化且可持續優化的管理機制。

通過此驗證，代表著茂綸在可具體說明範圍(如：雲端服務平台、客戶資料處理流程、軟體開發與維護等)的資訊安全管控，已獲得國際第三方機構的專業認可。

未來，茂綸將持續遵循ISO 27001框架，確保安全管理與時俱進，為所有合作夥伴提供更安全、可信賴的服務。

茂綸為滿足利害關係人需求、保護產品與服務資訊，避免未經授權的存取、修改、使用或揭露，以及天然災害可能造成的損失，本公司採取資安管理措施，以確保重要資訊資產的機密性、完整性及可用性，並符合相關法令法規要求，藉此維持客戶與供應商信任，確保公司重要業務持續運作，並達成對股東之承諾。同時，公司亦確保財務及營運資訊能即時提供管理當局，作為擬定營運策略之參考，並確保各項機密資料妥善且安全地保存或管理。
確保資訊資產之機密性、完整性。

• 確保依據部門職能規範資料存取。
• 確保資訊系統之持續運作。
• 防止未經授權修改或使用資料與系統。
• 定期執行資安稽核作業，確保資訊安全落實執行。
• 公司資訊系統依其風險等級建立異地備援、備份確保資料安全。
• 隨著網路應用的多元化，持續增強安全防禦能力以期防範資安威脅。