為確保公司資訊安全及系統的高可用性，公司近年來持續進行資訊安全方面的建設，建立資訊安全管理小組，並按照國家網路安全等級測評（S3A3）的要求，制定了《資訊安全管理體系》和《資訊安全管理實用規則》，並逐步建立資訊系統的安全體系，再由資訊部門與稽核部門定期進行檢核、抽查各個與資訊安全有關制度的執行情況，以期將發生資安風險的可能性控制在最低。

資訊安全管理體系組織層面

資通安全政策

公司因應業務形態多變性與交易模式的多元性，自2021年資料安全保護法和資訊安全等級保護2.0版本開始實施，對企業資料的安全、控制和保護等多個角度提出了更高的要求,強調了許可權控管、日誌審計、安全統管平臺等要求。公司自主開發的“克麗緹娜店長商城”和“新美力商城”在新合規標準的要求下，尤其需要加強資訊安全防護，減少客戶資訊洩露和交易風險。

管理方案

本公司共分四個方向掌控資通安全：

為了保護公司資料資產的安全和保證業務的連續性，公司近三年對網路安全、資料備份、網路准入等方面進行了軟硬體升級，依據查核結果進行資安指標衡量及量化分析，透過定期模擬演練資安進行資訊安全評估，確保資安規範持續有效。

2023年執行情形

1. 設置資通安全人員：5名
2. 網路安全、系統設置維護共計新臺幣184萬
3. 定期進行資安內部與外部稽核
4. 不定期資訊安全宣導，全體員工參加資訊安全的考試，加強員工對於資訊安全風險之應變與警覺性
5. 雲端異地備份與還原測試1次
6. 克麗緹娜店務系統取得網路安全等級保護認證。(有效效期：2023.10.16~2024.10.16)

績效成果

近四年度資安事件違反件數統計，如下表：