資訊安全治理為遊戲橘子(以下簡稱公司)執行管理層行使的重要職責和實踐,其目標是確定營運風險得到適當管理以及驗證企業資源得到負責任的使用,確保所制定的發展策略與營收目標實現。公司遵循國家法令及上市櫃內控之規範,建立完整的資訊安全管理制度及資安政策,據此制定各項業務資安管理規範,建置符合公司需求的安全資訊系統及必要防護機制。經由每年定期依據營運資安風險召開資安委員會議,檢驗各項資安管理要求及規範增修訂,確保管理制度的落實執行,以降低可能遭遇內部或外部的資安威脅,對公司資訊系統、服務、營收及公司商譽等所造成的傷害。


  公司已構建多重防禦,佈署高規格安全防護機制,但近期的攻擊行為不難看出,已出現多起國家級網路攻擊行為及因應不同技術,推陳出新的攻擊方式。這些網路攻擊可能會是惡意的駭客試圖用各種手段將電腦病毒、破壞性軟體 或勒索軟體透過各式手段侵入公司網路系統、以重新取得電腦系統控制權對公司進行勒索,或窺探機密資訊,或以超量網路流量癱瘓對外服務,進行破壞公司營運及損及公司商譽等活動, 使公司的營運受到干擾。除了我方提供之服務符合相關資安規範之外,與第三方服務廠商簽訂之服務合約中,對所交付開發產品或委其維運網路服務,均要求其建置必要資安機制、通過資安檢測、遵守網路安全規定及/或保密協定。


  2021年度公司並未發生重大的網路攻擊或事件 ,已經或可能將對公司業務及營運產生重大不利影響,也未曾涉入任何與此有關的法律案件或監管調查。


2020年度資訊安全風險揭露

2019年度資訊安全風險揭露

2018年度資訊安全風險揭露