峰源集团

1. 一、 資通安全使命與政策 

2. 
   

   峰源集團秉持「數位轉型、穩健生產、客戶信賴」的資通安全管理使命。 作為全球沙發製造領先企業，我們致力於建構高韌性的資安防護體系，保 護核心製造技術、自動化生產系統及全球客戶資料，確保企業運營不中 斷。

3. 
   

4.  二、 資安組織架構與治理 

5. 
   

6. 為落實資安管理，建立資通安全管理系統(ISMS)，峰源集團於董事會層級 下設立專責機制： 

•  資安執行小組：由執行長擔任召集人，財務長，治理主管，資通 安全主管，稽核主管，資訊主管。小組開會4次/年，檢討資通安全政策並由資通安全主管向董事會報告。 

•  三道防線機制：

                   1. 第一線（執行單位）：維運自檢與日常防禦。

                   2. 第二線（資安治理）：制定政策、合規監控與風險評估。

                   3. 第三線（稽核單位）：獨立查核資安措施落實情形。

1. 三、 資通安全管理策略

2. 
   

1. 面對數位化生產的風險，採取以下關鍵策略，逐項落實：

                1. OT 工控安全：針對沙發自動化生產線設備，執行網路隔離與防毒 佈署，防止勒索病毒影響產能。

                2. 情資監控：與各地區電腦緊急應變團隊(CERT)及專業資安服務廠 商合作，建立 24/7 威脅監控與應變機制。

                3. 零信任架構：以「永不信任，一律驗證」核心理念，針對數位資 源存取，實施多因子身份驗證與最小權限控管。




2. 四、員工資安意識

3. 
   

• 社交工程演練：每季執行一次釣魚郵件演練，並對點擊率進行追 蹤與再教育。

• 資安教育訓練：2025 年度全體員工完訓率目標 100%，強化對於 疑似惡意郵件的通報意識。

• 弱點掃描：每季執行一次對漏洞進行修補。

  
  

4. 五、營運持續管理（BCP）

        為應對地震、火災或網路攻擊，峰源集團建立災難復原機制    ：

• 資料備份：執行異地備份計畫。

• 災難演練：每年定期執行關鍵系統（如 ERP、生產調度系統）復 原演練。

• 目標設定：

•         RPO（資料遺失時間）：目標低於 8 小時。 

•         RTO（服務復原時間）：目標低於 24 小時。

  
  

1.  六、 隱私保護與客戶承諾 

        峰源集團嚴格遵守營運所在地之個人資料保護法規（如 GDPR 或相關個資法），以嚴謹的管理措施履行隱私保護與客戶承諾：

• 隱私權政策：嚴守客戶機密，保證客戶訂單、設計圖稿、個人聯繫資料絕不二次使用。

• 申訴管道：設立隱私權保護專線與專用信箱，及時受理並回應客戶相關諮詢與投訴。

        零違規記錄：過去四年度，集團未發生任何資料洩漏、侵害客戶隱私或遭監管機構罰款之事件。