社會共融
— Social Communion —
橘子透過各事業群互聯整合,全面深入生活運用,翻轉使用經驗,創新集團能量,發揮集團綜效,滿足消費者在全方位的生活需求,朝向全生態網路旗艦企業邁進,2022年研究發展支出為4.85億元,台灣地區核准與公開之專利共98件。橘子持續投入行動遊戲及行動生活App之開發,並因應第三方支付市場開放,以及雲端相關服務環境逐漸成熟,未來將大幅增加行動遊戲與網路平台間跨平台交易相關技術及電子支付系統的開發。
2022研究發展成果 | • STARO2.0的調整與新功能的設計
• 開發fun 市集網站,滿足消費者於數位收藏品的需求 • 櫻桃小丸子手機遊戲(完整循環體驗版) 開發 • 霹靂mvp核心玩法演出版本 |
遊戲橘子集團致力於研發創新,故根據營運目標投入研發資源,並擬定「智慧財產權之管理計畫」,藉以降低經營成本與風險,同時提高企業獲利、取得產業領導地位。本公司每年定期將智慧財產管理計畫提報至董事會,最近一次提報日期為 2022年 11月 03日。
專利策略目標
技術領先 | 以全生態網路公司為目標,持續投入相關服務的技術研發與專利布局,以維持產業的領先地位。2022年完成同業技術分析,在連結公司營運目標的前提下,配合研發單位, 針對下列領域進行檢索、分析:企管相關APP技術、ACGN族群常用APP或網站及AI演算技術(推薦、搜尋引擎、詐騙偵測…等),以掌握業界技術發展動態與布局狀況,並進行對應的研發與突破,且將關鍵技術進行專利申請布局保護。 |
保護智權 | 全面保護公司研發成果,嚴格要求專利、商標申請及著作權公證,落實集團智慧財產權政策。2022年取得gamania LOGO著名商標認證,協助執行One Brand集團商標新識別之保護與布局評估,完成星際萌寵等創作之著作權公證。 |
一直以來橘子與消費者保持密切溝通與互動,積極守護消費者權益。橘子集團客戶服務以遊戲橘子之線上或手機遊戲為大宗,年服務量超過70萬件,有95%的案件可於首次回應獲得解決,服務品質檢核正確率持續提升,2022年達99%以上,同時以日、周、月、季、年為周期,透過系統檢視及統計分析案件問題,針對特殊、大量類型問題,提出因應及精進改善計畫,提交經營團隊作為評估,以降低重複客訴,並陸續上線多項自助化服務功能,透過技術賦能擴充智能客服涵蓋的服務項目,快速回應與解決客戶問題。2022年總計公機關來函769件,其中108件須召開協調會,所有的客訴案件皆在15日內妥善處理完畢。2022年並未發生無法解決、侵犯客戶隱私或健康等事件。
客服年服務量超過
70 萬件
首次回應客戶問題解決率
95% 以上
服務品質檢核正確率
99% 以上
集團對於所提供之商品或服務,除重視消費者之健康與安全,並對所提供的網路服務均向消費者詳細說明商品或服務之使用方法,維護交易之公平。對所提供的網路服務訂立預先擬定之契約條款,提供消費者充分與正確之資訊,及實施其他必要之消費者保護措施,以維護商品或服務之品質與安全,防止服務損害消費者之身心健康、財產或其他權益。對於商品或服務之標示、公平交易符合法令規定。致力於完整消費資訊,提供消費者運用,俾能採取正確合理之消費行為,以維護其安全與權益。
犯罪防治
網路資訊蓬勃發展,卻也伴隨著詐騙行為、盜取遊戲帳號等新型態社會問題。橘子秉持著服務客戶至上、玩家權益優先的態度,與大眾消費者站在同一陣線,凡收到相關的申訴案件,並有足夠的佐證資料,橘子團隊會主動出擊、與消費者並肩面對犯罪者,攜手消滅不良的投機者。除此之外,我們與全民防詐騙網站(165)合作設置線上查詢平台機制,司法警察可藉由線上投單提出查詢案件需求,提升作業效率。另外,為確保司法警察能及時了解數位遊戲相關的專有名詞,橘子成立獨立運作的「警偵小組」單位,派遣24小時輪班人力,隨時支援警察、檢調單位,提供資訊支援與疑問解答的服務,助力全民防詐騙不中斷。
GASH 是橘子的遊戲點數、虛擬商品,因近年電玩遊戲蓬勃發展,在巿場已有大量、普遍性流通趨勢,卻也遭犯罪集團利用作為犯罪工具。以下針對防詐執行重點提出說明及因應作為。
遊戲點數GASH 防詐執行重點 |
l 風控管理:強化 GASH 錢包帳號與儲值風控管理,例如儲值限額、OTP 驗證等機制。
l 技術優化:與遊戲廠商協力打詐,並運用大數據演算法與後台資料分析,強化風控機制,技術端同步且持續分享予遊戲廠商。 l 攜手防詐:偕同通路合作廠商採取相關防詐措施與銷售監控。 l 防詐宣導:集團媒體群與合作通路積極進行防詐騙宣導。 |
產業法規推動
為了提升產業的競爭力,橘子協助政府制定維護公平正義且符合產業需求之法規,透過各公協會長期向政府提出修法建議,並前往政府機關說明與分享。同時,每年度固定接受律師、司法官團體及學校法律相關科系學生參訪,了解在快速變動的數位娛樂產業中可能遇到的爭議事件,並交流對產業法規制度之看法。
橘子網路服務均設有防火牆、網路身份辨識、威脅監控分析機制並阻隔惡意網路行為、不定期針對網站系統弱點掃描並予以補強修正、不定期模擬駭客攻擊及資訊安全演練、依服務內容制定及實施備份作業等各項資訊安全防護措施,惟有經過授權的人員才能接觸到相關資料。另外,任何個人資料的網路傳遞皆經過加密機制,以確保資料在傳輸過程中不被第三方非法擷取。依消費者或供應商簽訂服務約定,不會任意提供、出售、交換或出租的隱私與機敏資料給其他團體、個人、私人機構或其他用途。2022年並未發生侵犯客戶隱私事件
資安治理機制
資訊安全委員會為橘子資通安全最高指導組織,由執行長督導,成員包括公司首長級主管,總部設置資訊服務處級管理單位綜理公司各項資安管理任務,並委專業資安技術團隊協助提供所需各項資安服務,定期每年召開兩次資安委員會議由集團執行長主持,檢討現有安全管理執行情形、評估營運風險及相關因應方案及年度資安專案進度檢討。2022年度未發生重大的網路攻擊或事件導致對公司業務及營運重大不利影響,亦未曾涉入任何相關之法律案件或監管調查。
資訊安全委員會負責制定相對應資安政策,進行資安防護佈署、弱點漏洞補強、異常訊息掌握、緊急事件應變等,落實各項資安管理工作,透過風險管理循環,以確保服務及營運持續。在風險評估、政策修訂、防護佈署、風險監控、安全補強的風險管理循環架構下,持續掌握新的資安趨勢,因應時空改變不同的資訊服務、營運環境、適法性及各項影響條件,滾動式檢討現行管理與防護作為,使資訊系統運營及網路服務均能做到適當的風險管控。
資安風險管理
公司資通安全風險管理是一個持續的過程,透過管理架構進行資通安全對營運風險分析及影響評估,建立適當防護機制、監控措施及應變作為,從而使公司營運做到以最小化損失和最大化收益。公司資通安全風險管理架構主要的目標是提供(1)營運所面對資通安全風險得到適當管理(2)鼓勵公司管理及運營團隊了解風險暴露的影響(3)實現更好的業務彈性和合規性(4)提供嚴格的決策和規劃流程。以下針對公司營運所可能遭遇之資安風險,提出說明及因應作為,確保公司營運服務和系統部署了安全必要防護措施。
資安風險 | 影響及因應措施 |
員工資安意識不足 | 由於內部員工所處理的資料、資訊及系統,與公司營運有直接的關係,因此稍一不慎即可能因下載或感染到惡意程式,而影響到公司內部資訊安全。因此公司除將自行編製的線上資安教育訓練,列為必修課程,定期對員工進行相關培訓,例如資安教育訓練及郵件社交工程演練,提高對隱私權、個資法、數據保護實踐和網路安全行為等認知,同時每日蒐集網路上與資安相關報導,不定期針對目前較高風險的資安攻擊手法及安全防護,發佈內部資安公告與實施演練提供相關訊息,加強員工資安意識。 |
病毒威脅 | 電腦病毒來源可能是所瀏覽的網站、含惡意程式的e-mail或、移動式儲存媒體、惡意程式下載…等,因此公司建立多層次的防禦及檢測,終端全面安裝國際知名防毒系統,採中控方式進行監控及防護,以降低遭惡意程式感染及攻擊的風險。 |
網路攻擊 | Internet 駭客攻擊將對企業營運是最直接的影響,因此除建置必要防護措施包括重要網段切割與存取授權管制、防火牆、入侵偵測及阻斷攻擊的機制,亦會針對對外提供連線服務的網站定期/不定期進行弱點檢測與滲透測試、應用程式保護及透過資安弱點通報機制與修補工作,將漏洞與被攻擊機率降至最低。另對於惡意的網路攻擊,將彙整相關侵害行為與影響,依法究責。 |
營運中斷 | 公司針對重要營運服務及資料,均有作必要的同地/異地備份及還原演練,如遇無法避免主營運系統或資料庫毀損或運行中斷時,可於不同服務所律定時效內恢復營運。 |
個資保護 | 公司於數年前即對早期所蒐集會員個資進行清除作業,並要求各營運單位對於相關資料蒐集應以營運最小化為原則,遵守個人資料保護法,落實各環節處理及保護措施。透過機敏資料遮罩、欄位/資料庫加密及存取授權與告警機制,確保資料安全,並取得ISO及PCI認證,以稽核程序驗證各處理節點的合理性及嚴謹性。 |
資安技術提升
果核數位因應疫情致使遠距辦公需求遽增,主打可快速建置備援、兼顧資安的「VDI智慧安全辦公室」解決方案,同時導入OKTA高安全強度工具,執行身份識別,整合跨系統與單位,管理內部人員登入登出使用權限。針對公司重要系統使用特權帳號增加管理強度,而端點除了原本的EDR,也針對MAC導入做端點監控。數間分公司也導入了ISO 27001,DevOps也建置了開發與流程安全。同時果核SOC監控服務也升級為Splunk巨量資料分析平台,完整收集與紀錄外部情資,讓監控系統更全面。
2022年與以色列資安公司 Reblaze 合作真偽機器人流量辨識業務;同時持續耕耘SaaS 服務規劃與推廣,提供居家辦公應用服務,並結盟擅長非入侵式資訊收集分析技術的SecurityScorecard,從企業外部進行大數據分析、威脅情報持續監控等網路資安風險評估,成為新型態解決方案。
因應5G時代來臨,駭客攻擊日新月異,橘子發揮產業專長,定期辦理果核資安論壇,提高企業與個人對資訊安全防護之重視,並加強資安防禦層級,以避免因資訊外洩而造成損失及損害企業形象。
供應商資安管理
針對系統、雲端環境及第三方供應商,橘子進行必要的評估和驗證流程及系統安全性,包括重要數據隱私要求,確保每個供應商承諾應用足夠的技術和組織措施保護其處理的個資。此外,我們的法律團隊在處理和公司的數據交換(包括個資),確保所有供應商協議均應包括適當的陳述和關於保護的義務。
數位責任
創新投入
創新研發與智財佈局
客戶權益保障
客服處理與客戶滿意度
守護網路安全
網路防制犯罪措施及產業法律推動
資訊安全與隱私保障
集團員工落實資訊安全及資安能量擴散