為確保本公司業務之持續運作,防止資訊或資通系統遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並保障資訊資產之 機密性(Confidentiality)、完整性(Integrity)及可用性(Availability)
特制訂本政策如下,供全體同仁遵循:
【1】資訊資產管理
有效管理資訊資產,持續執行風險評鑑,並採取適當之防護措施。
【2】機密性保護
採行存取控制與加密措施,避免資訊與資通系統遭未經授權存取或洩漏。
【3】完整性維護
防護未經授權之修改,確保資訊與系統資料正確、完整,避免被竄改。
【4】可用性確保
確保經授權之使用者於需要時,能取得所需之資訊及服務,並建立備援及持續營運計畫。
【5】法規與契約遵循
遵循政府法令、主管機關規範以及與客戶、合作夥伴間之合約要求。
【6】員工責任與教育
所有員工均有維護資訊安全之責任,並須參與資安教育訓練,提升資安意識。
【7】持續改善
定期檢討資訊安全管理系統之適切性與有效性,並依風險、法規及技術變化持續改善。
公告日期:2025.05.30