資訊安全政策之運作
1. 建立資訊安全管理體制
本公司致力於保護所持有之所有資訊資產,並遵守資訊安全相關法令及其他規範,以持續獲得社會信賴,建立健全且完善之資訊安全管理體制。
2. 設置「資訊安全管理負責人」
本公司設置「資訊安全管理負責人」,以便能夠準確掌握全公司層級之資訊安全狀況,並迅速實施必要之對策,積極推動相關活動。
3. 建立資訊安全相關內部規範
本公司將資訊安全納入內部控制制度,並依據本政策建立相關內部作業規範,不僅針對個人資料,亦就整體資訊資產之處理方式明確訂定方針,並對資訊外洩等事件採取嚴格態度,徹底向公司內外宣導。
4. 完善與強化稽核制度
本公司將建立可針對資訊安全政策及相關規範、規則之遵循狀況進行內部稽核之制度。透過有計畫地執行相關稽核,以確保全體員工均遵守本資訊安全政策。
5. 實現徹底資訊安全對策之系統
本公司將建構充分反映資訊安全對策之系統,以防止資訊資產遭受未經授權之存取、外洩、竄改、遺失、毀損或妨礙使用等情形發生。相關對策包括於高安全區域內作業、限制資料庫存取權限等,以徹底控管資料存取。
6. 提升資訊安全素養
本公司將徹底實施全體員工之資訊安全教育與訓練,使所有涉及本公司資訊資產之人員皆具備資訊安全素養以執行業務。此外,為因應持續變化之環境,本公司亦將持續進行相關教育與訓練。
7. 強化委外廠商之管理體制
於簽訂委外契約時,本公司將充分審查委外廠商之適格性,並要求其維持不低於本公司之資訊安全水準。此外,為持續確認該等安全水準獲得適當維持,本公司將持續檢視委外廠商並致力於強化相關契約與保密條款內容。
8. 資訊安全政策之適用對象
本政策所稱之「資訊資產」,係指本公司於企業活動中取得、知悉之資訊或業務上持有之一切資訊。凡涉及該等資訊資產之處理及管理之本公司「董事、員工、派遣人員等」,以及處理本公司資訊資產之「委外廠商及其員工」,均應遵守本政策。
9. 制定日、修訂日
制定日:2025年5月21日