投資人專區

董事會成員

BOARD MEMBERS

職稱

姓名

主要學(經)歷

  • 職稱

    董事長

    姓名

    簡士評

    主要學(經)歷
    • 中央大學人資所碩士
    • 台積電(股)公司主任管理師
    • 創意電子(股)公司技術經理
    • 群創光電(股)公司經理
    • 聯發科技(股)公司專案經理
    • 信義房屋仲介(股)公司協理
  • 職稱

    董事

    姓名

    杉杉投資有限公司
    代表人:何經華

    主要學(經)歷
    • 美國馬裏蘭大學電腦專業碩士學位
    • 台灣國立政治大學外交碩士學位
    • Oracle Taiwan 總經理
    • BroadVision 亞太及日本區總裁
    • 用友軟體公司首席執行官
    • Siebel System Inc.全球副總裁兼大中華區及東亞區總裁
    • 金蝶國際集團行政總裁兼執行董事
    • 新一佳超市有限公司 CEO
    • 柯萊特集團首席運營官
  • 職稱

    董事

    姓名

    陳薇巧

    主要學(經)歷
    • 開南大學國際行銷系
    • 隱竹齋文化藝術基金會執行長
    • Ingenta Inc.(Japan)董事
  • 職稱

    董事

    姓名

    英煌國際有限公司
    代表人:林賢翰

    主要學(經)歷
    • 上海交通大學EMBA
    • 富京科技股份有限公司 總經理
    • 英煌國際有限公司董事長
  • 職稱

    獨立董事

    姓名

    黃振聰

    主要學(經)歷
    • 紐約大學企管博士
    • 國立中山大學財管系專任副教授
  • 職稱

    獨立董事


    姓名

    張躍騰

    主要學(經)歷
    • 台灣大學 EMBA 財金所碩士
    • 國立政治大學法學碩士
    • HP USA (惠普公司) Senior Technical Staff
    • 國立政治大學新聞、法律雙學士
    • 環宇法律事務所律師
  • 職稱

    獨立董事


    姓名

    林文政

    主要學(經)歷
    • 美國密西根州立大學勞工與工業關係研究所博士
    • 國立中央大學人力資源管理研究所 專任副教授
    • 國立台灣大學工商管理學系 兼任副教授
    • 財團法人勞工研究資料中心基金會 董事長
    • 揚秦國際企業股份有限公司 獨立董事
    • 安美得生醫股份有限公司 薪資報酬委員會

內部稽核組織及運作

INTERNAL AUDIT

內部稽核組織及運作

  • 內部稽核組織

    本公司稽核室配置專任之稽核,隸屬董事會,稽核主管經董事會通過後任免之,稽核業務除按法令規定列席董事會作稽核業務報告外並向監察人做報告。

  • 內部稽核之運作

    • 依據本公司「內部稽核準則」及相關法令之規定,規劃及執行年度稽核計畫,並出具稽核報告。
    • 依董事會或其授權人之指示,執行專案稽核。
    • 擬定與執行年度稽核計畫,每年底擬訂年度稽核計畫,經董事會通過後,按計畫執行。
    • 定期向審計委員會及董事會報告稽核工作情形。
    • 定期追蹤內部稽核所發現之內部缺失及異常事項改善情形。


資通安全風險管理架構

Architecture

108年

a.導入並建構資訊安全管理系統(Information Security Management System,ISMS),標準訂定MAYO應當如何管理資訊以達到安全的標準,如下16個章節內容。

  • ISMS-1-001 MAYO資訊安全政策
  • ISMS-2-002 MAYO資訊安全組織管理程序
  • ISMS-2-003 MAYO文件與紀錄管理程序
  • ISMS-2-004 MAYO人員安全管理程序
  • ISMS-2-005 MAYO資訊資產管理程序
  • ISMS-2-006 MAYO資料、檔案及文件安全管理程序
  • SMS-2-007 MAYO風險管理程序
  • ISMS-2-008 MAYO運作及通訊管理程序
  • ISMS-2-009 MAYO存取控制管理程式
  • ISMS-2-010 MAYO實體與環境安全管理程序
  • ISMS-2-011 MAYO營運持續管理程序
  • ISMS-2-012 MAYO事故事故管理程式
  • ISMS-2-013 MAYO資訊系統開發及維護程序
  • ISMS-2-014 MAYO委外管理程式
  • ISMS-2-015 MAYO內部稽核與矯正管理程序
  • ISMS-2-016 MAYO遵循性管理程式

b.透過Owasp Zed Attack Proxy(ZAP)安全掃描工具,導入產品內部弱點掃描,每季進行一次。

c.由外部第三方廠商,一年一次,協助進行滲透測試,並正式通過。

d.年度教育訓練,一年兩次,一次1.5小時,確保同仁清楚ISMS內容,並宣達最新的資安議題與政策。

e.產品風險評鑑,確保所有風險(包含減緩後)都在標準可接受範圍內。

f.規劃災害演練計畫,並實際演練與紀錄。

109年

a.ISO 27001驗證單位SGS稽核通過,正式取得ISO 27001證書。

b.MAYO PRD資料申請流程全面線上化申請流程,確保資料完整性與不可否認性。

c.因應工作與環境需求與資安議題,導入FortinetVPN。

d.持續進行教育訓練、弱點掃描、滲透測試與災害演練。

e.持續進行組織內部資訊安全之精進與改善,按照ISO 27001資訊安全政策與相關規範,共修正16份文件規範。

110年

a.通過ISO 27001年度稽核,確保證書有效性。

b.導入專業第三方防毒軟體ESET。

c.因應台北辦公室整併,導入Fortinet 防火牆。

d.加強Mail Server網域驗證規則,提醒同仁可能假冒的電子郵件。

e.持續進行組織內部資訊安全之精進與改善,按照ISO 27001資訊安全政策與相關規範,共修正6份文件規範。

f.進行兩次社交工程演練,提醒同仁留意網路電子釣魚信與內部公告宣導。

111年

a.通過ISO 27001年度稽核,確保證書有效性。

b.(預計)全公司導入Azure AD多因素驗證(Azure AD Multi-Factor Authentication)。

c.(預計)導入原碼掃描機制。

d.(預計)Wifi改AD登入驗證,並限公司資產使用(監控與定期稽核)。

e.(預計)透過防毒軟體進行本地端合法軟體管控。

f.(預計)導入Azure Data Loss Prevention (DLP),識別、監控及自動保護整個 Office 365 的敏感性資訊。

g.(預計)導入Azure AD Privileged Identity Management (PIM),管理、控制和監視組織內重要資源的存取。

h.(預計)導入Microsoft Sentinel,可調整的雲端原生安全性資訊與事件管理(SIEM)和安全性協調流程、自動化和回應 (SOAR) 解決方案。

i.(預計)STAYFUN iOS/ Android App通過行動應用App V3.2基本資安檢測基準V3.2 L3檢測項。