您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態 跳到主要內容區塊
智能客服
請將裝置改以直向瀏覽,以獲得最佳效果。

請將裝置改以直向瀏覽,以獲得最佳效果。

:::

網路安全提醒

  1. 親愛的客戶,您好 !!  
  1. 電腦或手機應安裝防毒軟體或防火牆以防止駭客入侵,並經常更新防毒軟體與病毒碼。
  2. 請勿點選不明網站及下載不明程式,像是網頁、電子郵件畫面上顯示的連結網址勿隨意點選;電子郵件、即時通訊傳送的附件檔案勿隨意開啟;勿任意安裝第三方及共享軟體。
  3. 請勿從App Store® 或 Google Play™以外的網頁/應用程式平台下載本行APP。

資訊安全聲明

  1. 為展現資訊安全管理的決心、降低資訊安全風險並保障客戶權益,特訂定資訊安全聲明,相關資訊安全聲明如下:
  1. 本行應確認所訂定之各項資訊安全管理目標及計畫與本行目標相符。
  2. 本行應明確界定員工資訊安全管理之責任與義務,並支持其他相關管理角色實踐其管理權責。
  3. 本行應宣導遵守資訊安全管理政策與法令規章、達成資訊安全目標及持續改善之重要性。
  4. 本行應宣導有效的資訊安全管理的重要性,並確保遵循資訊安全管理之要求。 
  5. 本行應鑑別內外部利害關係人及其參與資訊安全管理制度治理與運作的程度。 
  6. 本行所有員工之個人電腦應安裝防毒軟體並定期更新病毒碼,並禁止安裝未經合法授權的軟體。 
  7. 本行應針對資訊資產應進行風險評鑑,採行適當之管控機制,以降低或控制資訊風險。
  8. 本行為維護資訊系統持續營運,應建立資訊安全事件應變機制,以利及早因應,降低事件發生時對本行的影響。 
  9. 本行應提供充份之資源以建立、實施、操作、監督、維持及持續改善本行資安管理系統之有效性。
  1. 本聲明明確宣示維護資訊安全管理的重要性,全體員工、本行利害關係人皆應確實瞭解此聲明內容,以維護本行所有業務之資訊安全與永續經營。

資訊安全政策

  1. 本行為強化資訊安全管理、確保資訊的機密性、完整性與可用性、資訊設備與網路系統之可靠性,並確保上述資源免受任何因素之干擾、破壞、入侵或任何不利之行為與企圖,特訂定資訊安全策。若需要更進一步瞭解本行資訊安全政策,請點選此 下載

風險管理架構

  1. 為有效推行資訊安全工作,本行採行資訊安全三道防線之管理架構,第一道防線由全行各單位、資訊處負責執行資訊安全作業、第二道防線由資訊安全中心負責監控管理資訊安全政策之執行情形暨其衍生之資安風險,規劃、監控及執行資訊安全管理作業,第三道防線為稽核處檢查作業。
  2. 定期向風險管理委員會報告資訊安全管理辦理情形,及定期向董事會報告資訊安全整體執行情形。

具體管理方案

  1. 本行採用“Plan-Do-Check-Act”(PDCA)之循環運作模式,建立資訊安全管理系統運作機制,並維繫其有效運作與持續改進。