第一條:政策目的與承諾
本公司致力於提供安全、穩定且值得信賴的服務。為保護本公司及客戶之資訊資產免受內部或外部、蓄意或意外的威脅,特訂定本政策。我們承諾透過全體員工的參與,落實資訊安全管理,以維護業務持續營運與客戶權益。
第二條:資安核心目標
- 機密性:保護客戶隱私與商業機密,防止未授權之存取與外洩。
- 完整性:確保資訊在其傳輸與儲存過程中的準確性,避免非法竄改。
- 可用性:確保資訊系統與服務之穩定運作,保障使用者隨時可正常使用。
第三條:適用範圍
本政策適用於本公司全體同仁、供應商、合作夥伴及所有由本公司所管理之資訊資產。
第四條:落實策略
- 定期進行資安風險評估,確保控制措施之有效性。
- 實施嚴格的實體與數位存取管制,落實權限最小化原則。
- 全體同仁每年皆須接受資訊安全教育訓練,強化資安警覺性。
- 建立資安事件應變程序,確保遭遇突發事件時能迅速復原,維持業務不中斷。
- 嚴格遵守國家相關法律法規(如個人資料保護法)。
第五條:審查與更新
本政策由資訊安全委員會定期審查,並隨法規、技術及業務之變更進行最適修訂,以確保其有效性與前瞻性。