NUEIP 資安政策

第一條:政策目的與承諾

本公司致力於提供安全、穩定且值得信賴的服務。為保護本公司及客戶之資訊資產免受內部或外部、蓄意或意外的威脅,特訂定本政策。我們承諾透過全體員工的參與,落實資訊安全管理,以維護業務持續營運與客戶權益。

第二條:資安核心目標

  1. 機密性:保護客戶隱私與商業機密,防止未授權之存取與外洩。
  2. 完整性:確保資訊在其傳輸與儲存過程中的準確性,避免非法竄改。
  3. 可用性:確保資訊系統與服務之穩定運作,保障使用者隨時可正常使用。

第三條:適用範圍

本政策適用於本公司全體同仁、供應商、合作夥伴及所有由本公司所管理之資訊資產。

第四條:落實策略

  1. 定期進行資安風險評估,確保控制措施之有效性。
  2. 實施嚴格的實體與數位存取管制,落實權限最小化原則。
  3. 全體同仁每年皆須接受資訊安全教育訓練,強化資安警覺性。
  4. 建立資安事件應變程序,確保遭遇突發事件時能迅速復原,維持業務不中斷。
  5. 嚴格遵守國家相關法律法規(如個人資料保護法)。

第五條:審查與更新

本政策由資訊安全委員會定期審查,並隨法規、技術及業務之變更進行最適修訂,以確保其有效性與前瞻性。