|
|
| 智生活 就消費者文教基金會對本公司數位社區管理平台「智生活APP」資安檢測之說明
(115/02/12 20:57:04) |
公開資訊觀測站重大訊息公告
(7836)智生活-就消費者文教基金會對本公司數位社區管理平台「智生活APP」資安檢測之說明
1.事實發生日:115/02/12
2.公司名稱:智生活科技股份有限公司
3.與公司關係(請輸入本公司或子公司):本公司
4.相互持股比例:不適用
5.發生緣由:
近日媒體報導指出,消費者文教基金會對本公司智慧社區管理平台「智生活APP」進行
資安檢測並對外發布相關說明,內容涉及本公司產品可能存在資安或個人資料保護之疑
慮。針對報導所述內容,本公司已啟動鑑識盤點與第三方複測作業,並將依查證結果持
續更新說明。
6.因應措施:
本公司長期以資訊安全與個人資料保護為核心治理事項,並將「資料最小化」及相關資
安與個資標準制度納入產品設計與營運管理流程,就智生活社區智慧管理平台之開通與
使用,本公司依服務必要性及法規要求蒐集與使用必要資料,以降低個資風險暴露面並
提升保護強度。
針對本次媒體報導及相關指稱事項,本公司已即刻啟動下列作業:
(1)成立專案應變小組:由資安、法務、資訊、客服等跨部門共同處理,就報導所指稱
之事項進行逐項核對、鑑識盤點與風險評估。
(2)請求完整報告與重現條件:已與相關單位聯繫並請求取得完整測試報告及重現條件
,以利釐清報導所涉版本、測試環境與測試內容,並據以逐項改善。
(3)第三方獨立複測與驗證:本公司已啟動第三方委託作業,正洽具公信力之資安專業
機構進行獨立複測與驗證;複測範圍包含行動應用程式安全檢測、後端服務/API安
全性檢視,並將視風險評估結果納入滲透測試等必要作業,以確保改善作業具可驗
證性。
(4)先行風險降低措施:已先行採取風險降低措施,包含加嚴身分驗證機制、強化異常
偵測與伺服器端風控、盤點並調整紀錄與存取控管政策等,以降低潛在風險。
(5)制度化治理與稽核精進:本公司持續推動資訊安全與個資管理制度,透過制度化稽
核、弱點管理與持續改善機制提升防護強度。本公司於本年度1月份完成 ISO 27001
資訊安全管理制度之外部監督稽核作業,並通過 ISO 27701 隱私資訊管理制度稽核
取得證書。
7.其他應敘明事項(若事件發生或決議之主體係屬公開發行以上公司,
本則重大訊息同時符合證券交易法施行細則第7條第9款所定
對股東權益或證券價格有重大影響之事項):
(1)依目前掌握資訊評估,本事件對本公司財務及業務尚無重大影響;惟本公司仍在鑑
識盤點與第三方複測驗證中,相關影響範圍尚待確認,將持續依查證結果與改善進
度評估,如有重大影響將依規定公告。
(2)資訊安全與個人資料保護為動態且持續精進之工作,本公司將持續依循資安與個人
資料隱私標準來強化制度、流程與技術防護,包含定期檢測/抽測、漏洞通報與修補
機制及必要之資安治理強化措施,以建立更安全之服務環境。
(3)本公司將依計畫分階段對外說明改善進度或第三方驗證結果。
| |
|
|