【資訊安全政策公告】


為保障客戶與公司利益,公司致力於建立安全的資訊與通訊作業環境,並將資訊安全融入組織文化。我們遵循資訊安全管理制度(ISO27001),確保資訊資產的機密性、完整性與可用性,降低潛在風險。

資安政策重點:

1.適用範圍:涵蓋全體同仁、委外廠商及相關資訊資產。

2.核心目標:
  • 符合法規要求(如個人資料保護法)。
  • 加強資訊安全教育訓練,提升員工資安意識。
  • 防範未授權存取及系統風險,建立風險評估及改善機制。
  • 定期進行稽核與資安演練,確保業務持續運作能力。

3.責任義務:
  • 全員共同維護資訊安全並通報事件。
  • 違反規範者將依法律或相關規定處理。

本政策由公司資訊安全管理委員會每年審議,並視需要修訂,以確保政策與時俱進。