客戶隱私與資訊安全

資訊安全管理政策

GIS 為有效管理資訊安全，依循 ISO 27001《資訊技術 - 安全技術 - 資訊安全管理體系 - 要求》及《資訊技術 - 安全技術 - 資訊安全管理實用規則》，制定《資訊安全手冊》及相關規章制度，於2021年6月正式實施運行，依規定定期針對所有部門進行資訊安全風險自評工作。

資安事件通報與應變

依「資訊安全事件管理作業系統」，本公司在面對資訊安全事件時，可透過內部報修系統進行通報，資訊安全小組會負責處理，並收集安全災害的有效資訊，針對通報事件， 進行事件分級及處置，以降低事件所造成的傷害；確定此資安事件是否為資訊安全事件或僅是一個錯誤的警報。2024年未有重大資安事件通報。

資訊安全與個資保護

GIS 重視客戶權益與隱私，以完善管理的制度與措施，維護客戶權益並確保其個人資料不外洩。本公司制定「新產品安全管制暨總務行政管理作業系統」，針對客戶隱私管理從人員安全、物品安全、實體安全和資訊安全進行全面的管制要求並確實執行，2024年並未接獲客戶因侵害隱私權而投訴之情事。

資訊安全教育訓練

2024年教育訓練內容包含「資訊安全基礎知識」、「人員安全管制」、「產品安全防護」、「資訊安全宣導」等，全員培訓通 過率100%。2024年日常資安稽核，共14次違規，已進一步採取糾正措施並強化同仁資安觀念， 並未造成公司影響和損失。

社交工程演練

GIS自2024年起，規劃藉由定期模擬駭客寄送釣魚郵件，測試同仁對於惡意郵件之回應能力，針對演練失敗同仁，依演練失敗程度進行相對應之教育訓練。

客戶滿意度

GIS 成立客戶(工程)服務部，並提供專業技術團隊與客戶端隨線人員支援服務，每年進行客戶滿意度調查，並依ISO 9001、IATF 16949內部管理審查程序，每年針對客戶服務與滿意度管理運行有效性內部審核和管理審查評估。

2024年因應公司轉型，產品更多元化，為持續優化GIS產品品質，提升內部品質管控及降低客訴異常，重新訂定客戶滿意度調查各面向的目標及調查結果之呈現方式，客戶滿意度及客戶批退率從分數及比率的呈現改為分級制度，以促進利害關係人更直觀了解GIS產品品質績效。2024 年客戶滿意度調查各面向均維持高分，其中最滿意為交貨準時、異常發生時能第一時間處理，同時快速給出應對措施、能夠提前識別可能的風險並能快速配合處理，未來將持續維持良好之客戶服務。