當責治理

資訊安全

中鼎為因應各類資安威脅，自 2014 年導入 ISO 27001 進行資訊風險管理，致力降低資安風險發生的機率與影響，提升中鼎持續營運能力，並成立資訊安全推動委員會，由總經理擔任主席，代表資訊安全推動委員會每年向董事會報告資安管理成效。該委員會負責資訊安全推動事宜，每年至少召開一次資訊安全管理審查會議，審查資訊安全管理相關事宜，並進行風險評鑑報告及「風險處理計畫」之覆核。

針對資訊安全事項，設有完整的通報流程，由資安推動委員會協助資訊安全推動委員會主席管理資訊安全各項業務。董事會中的席家宜董事為美國哥倫比亞大學電腦科學及工商管理科學碩士，具有 IT（Information Technology）專業背景，針對資安相關事項，可提供其專業建議。另因應資訊安全工作日益重要，並符合金管會第二級上市公司要求，已設立獨立組織實施稽核監理作業。

資安管理與管控措施

中鼎深刻了解在資訊安全風險的管理上絕不能有疏漏，因此我們運用PDCA 管理系統循環的精神不斷改善，確保風險管控得以有效實施。同時，我們透過擴展技能、啟動變革和共享知識三大項目，提升資訊安全管理的有效性。

資安風險評鑑

中鼎已將資訊安全納入公司整體風險管控範圍，每年進行至少一次的資訊安全風險評鑑作業，針對超出可接受風險值之風險，提出「 風險處理計畫表 」，進行風險控管措施，持續追蹤並確實完成改善。

資安推動成果

中鼎持續積極致力推動資訊安全，我們堅守著資訊安全政策所設定的四大目標，努力維護資訊的機密性、完整性和可用性。這些努力不僅體現我們在資訊安全領域的整體實力，更彰顯我們對企業運營及客戶資訊安全的高度重視和承諾。