大同於2014年成立『資安暨個資委員會』,導入ISO 27001資訊安全管理系統驗證,並依據BS 10012個人資料保護標準的要求,就確保本公司人員、資料、資訊系統、設備及網路之安全,特訂定資訊安全政策,作為本公司資訊安全管理系統的最高指導原則,以達到『服務不間斷,資料不流失,個資不外洩,企業永續經營』的目的。
透過資訊安全管理系統之實施應依據PDCA流程模式,以週而復始、循序漸進的精神,確保資訊業務運作之有效性及持續性。實際執行方式是以事先預防,降低風險為前題,透過每個月的資安月會和緊急應變的臨時會議討論,針對新發生的內外部資安議題檢討對策,再落實到年度計畫的活動之中,並於每年10月召開總經理主持的資安暨個資管理審查會議,報告今年度執行成果及明年度的資安預算規畫,年度活動包含上下半年各一次的外稽顧問稽查,兩次委外顧問外稽前輔導,每年一次稽核委員會的內稽審查,以確定資訊安全管理系統實施狀況及是否達成各項服務之機密性(Confidentiality、完整性(Integrity)、可用性(Availability)與適法性(Compliance)設定之資訊安全目標。

大同公司資安暨個資管理委員會

大同獲ISO 27001驗證