中鋼運通-企業社會責任

China Steel Express Corporate Social Responsibility

Information

資訊系統架構與安全

因應資訊化發展,兼顧系統效率與安全防護,中運持續增加資訊軟硬體設備經費,優化系統服務及穩定,在資訊系統服務上持續辦理維護與安全控管等作業。中運持續優化系統服務、穩定度及安全控管。更逐步推動將表單、系統數位化,並開發多項輔助資訊系統,例如:線上印信新刻及報廢申請單、專輪船舶動態、海運市場指數、攬運貨量統計、會計月報查詢及人事資料查詢等,除了減少耗材使用,透過系統儲存資料,以權限存取控管、加密技術等有效管理,降低安全性風險,保護公司內部重要營業資訊。

資訊系統安全措施

01

制定「資訊系統之開發
與資訊安全管理程序書」

範圍涵蓋網域與帳號管理、資料存取權限、應用程式安裝、防火牆政策與網路使用、設定資料備份與復原、機房實體安全與門禁管理及人員資訊安全保密等,並設置防火牆管制網路連線。同時透過網路偵測系統,防止駭客及惡意人士破壞或竊取公司內部資料或安裝惡意軟體。

02

落實資安
教育訓練

辦理員工網路行為教育及社交工程郵件詐騙演練,並不期公告最新資安案件、注意事項。2023 年社交工程演練測試結果顯示為無風險。

03

持續強化
資安防護措施

包含網路行為與站台弱點偵測、分析網路異常、資安通報、異地備援建置與還原演練。

04

配合集團政策,
共同資安聯防

透過中鋼公司資訊防護網路架構,並持續導入伺服器虛擬化建置工作,確保中運資訊服務與站台作業均符合集團規定。

05

船隊資訊安全
與權限控管

船上電腦進行網路連線控管、檔案備份管理、外接儲存裝置存取控管、安裝防毒軟體、自動偵測潛在威脅,以及每年2次資訊安全檢測報告。

註:

中運因應國際海事組織(IMO)決議書MSC.428:98建議船東將船舶網路風險管理,納入公司安全管理系統(SMS),並依美國國家標準與技術研究院 (NIST)框架,識別威脅、保護、偵測、回應、回覆,調整船舶資訊管理程序書,識別潛在風險與規劃保護措施,以確保船舶營運安全。

Protect

智財保護與營業秘密

為落實智慧財產暨營業秘密之保護, 2023年增修智慧財產與營業秘密相關辦法,同時公告於公司網站向外部利害關係人揭露

智慧財產暨營業秘密管理要點

  • 定義智慧財產、營業秘密及機密。
  • 執行營業秘密相關業務時,需謹守保密義務。
  • 定期盤點機密文件與列冊管理。
  • 定期內部溝通及審查運用情形。

資安Tips

資料定時備份
不共用帳號,密碼定期更換
系統/軟體/硬體更新
安裝商用防毒軟體
不隨意安裝軟體
外接儲存裝置存取控管
弱點掃描,防範外部攻擊

隱私權聲明

本網站訂有隱私權政策以保護您個人於本網站的隱私權,
請點選”我接受”代表您同意本網站隱私權政策。

了解更多細節
中鋼運通股份有限公司企業社會責任網站 隱私權政策

非常歡迎您光臨「中鋼運通股份有限公司企業社會責任網站」( http://csr.csebulk.com.tw/,以下簡稱本網站),我們遵守《個人資料保護法》及其相關法規命令,並理解、重視本網站的訪問者和使用者之隱私,以及所提供資訊的保密及安全問題。為了讓您能夠安心的使用本網站的各項服務與資訊,特此向您說明本網站的隱私權保護政策,以保障您的權益,請您詳閱下列內容:

一、隱私權保護政策的適用範圍

隱私權保護政策內容,包括本網站如何處理在您使用網站服務時收集到的個人識別資料。本隱私權保護政策不適用於本網站以外的相關連結網站,也不適用於非本網站所委託或參與管理的人員。

二、個人資料蒐集之目的及類別

若您是本網站的訪客,則您毋須提供任何個人資料即得以瀏覽本網站;若您需要使用本網站之服務時,為了確保得以持續提供服務,並為您規劃所需之服務,則將會向您蒐集個人資料。

三、個人資料的蒐集、處理及利用方式
  • 當您造訪本網站或使用本網站所提供之功能服務時,我們將視該服務功能性質,請您提供必要的個人資料,並在該特定目的範圍內處理及利用您的個人資料;非經您同意,本網站不會將個人資料用於其他用途。

  • 本網站在您使用服務信箱、問卷調查等互動性功能時,會保留您所提供的姓名、電子郵件地址、聯絡方式及使用時間等。

  • 於一般瀏覽時,伺服器會自行記錄相關行徑,包括您使用連線設備的IP位址、使用時間、使用的瀏覽器、瀏覽及點選資料紀錄等,做為我們增進網站服務的參考依據,此紀錄僅供作內部應用流量分析,絕不對外公布,不會和特定個人相聯繫,亦不會針對特定紀錄進行個別分析。

  • 為提供精確的服務,我們會將收集的問卷調查、內容進行全體性之統計與分析,分析結果之統計數據或說明文字呈現,除供內部研究外,我們會視需要公布統計數據及說明文字,但不涉及特定個人之資料。

四、資料之保護
  • 我們盡力以合理之技術、程序、相關的各項資訊安全設備及必要的安全防護措施,加以保護網站及您的個人資料,只由經過授權的人員才能接觸您的個人資料,相關處理人員皆簽有保密合約,如有違反保密義務者,將會受到相關的法律處分。
  • 如因業務需要有必要委託其他單位提供服務時,本網站亦會嚴格要求其具有適當安全維護措施、遵守保密義務,我們會採取必要檢查程序以確定其將確實遵守。
五、網站對外的相關連結

本網站之隱私權聲明及其所包含之告知事項,僅適用於本網站。本網站的網頁提供其他網站的網路連結,您也可經由本網站所提供的連結,點選進入其他網站。但該等連結網站不一定適用本網站的隱私權保護政策,您必須參閱該等連結網站中的隱私權保護政策。

六、與第三人共用個人資料之政策

本網站絕不會提供、交換、出租或出售任何您的個人資料給其他個人、團體、私人企業或公務機關,但有法律依據或合約義務者,不在此限。前項但書之情形包括但不限於:

  • 經由您同意。
  • 法律明文規定。
  • 為免除您生命、身體、自由或財產上之危險。
  • 與公務機關或學術研究機構合作,基於公共利益為統計或學術研究而有必要,且資料經過提供者處理或蒐集者依其揭露方式無從識別特定之當事人。
  • 當您在網站的行為,違反服務條款或可能損害或妨礙網站與其他使用者權益或導致任何人遭受損害時,經網站管理單位研析揭露您的個人資料是為了辨識、聯絡或採取法律行動所必要者。
  • 有利於您的權益。
  • 本網站委託廠商協助蒐集、處理或利用您的個人資料時,將對委外廠商或個人善盡監督管理之責。
七、當事人之權利

本網站所蒐集個人資料之當事人,您可依個人資料保護法得行使以下權利:

  • 查詢或請求閱覽。
  • 請求製給複製本。
  • 請求補充或更正。
  • 請求停止蒐集、處理及利用。
  • 請求刪除。

但因本網站所執行職務或業務者所必須填寫者,則不在此限。

八、Cookie之使用

為了提供您最佳的服務,本網站會在您的電腦中放置並取用我們的Cookie,若您不願接受Cookie的寫入,您可在您使用的瀏覽器功能項中設定隱私權等級為高,或經由瀏覽器的取消、限制此項功能,即可拒絕Cookie的寫入,但可能會導至網站某些功能無法正常執行。

九、隱私權保護政策之修正

本網站隱私權保護政策將因應需求隨時進行修正,修正後的條款將刊登於網站上,不另行個別通知,您可以隨時在本網站上詳閱修訂後的隱私權聲明及相關告知事項。您如果對於本網站之隱私權聲明,或於個人資料有關之相關事項有任何疑問,可以利用電子郵件 adm@csebulk.com 與我們聯絡。

我接受
章節導覽 章節
導覽
TOP