← 返回最新消息
2026-06-11

資安政策

本公司致力於建立安全、可靠的資訊環境,透過法規遵循、風險管理、教育訓練及持續改善等措施,保護資訊資產之機密性、完整性與可用性,降低資訊安全風險,確保企業營運穩定,並維護客戶、員工及利害關係人之權益。

為維持資訊系統、資訊服務及網路狀態之營運能順利運作,降低人為疏失、蓄意或天然災害等風險,防止未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,確保資訊資產之機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),特訂定資訊安全政策。 1.制定各項資訊安全管理規定,遵照政府法令法規(如:資訊安全管理法及相關子法、上市上櫃公司資訊安全管控指引等)辦理。 2.關注資訊安全發展情勢,鑑別內外部議題變化及利害關係者需求與期望之交互作用,分析風險、擬定因應對策並採取措施,降低其對營運之衝擊。 3.設置資訊安全組織體系、賦予職務與權責;推動防護工作、善盡管理責任。 4.落實資訊安全教育訓練,確保員工認知資訊安全責任,以增進防護意識。 5.定期清點資訊資產,運用風險評鑑機制,有效管控衝擊項目。 6.強化實體、環境與設備防護,定期執行保養與維護,維持正常運作。 7.訂定網路傳輸規則,達成機敏資訊及隱私保護,防止未經授權之存取與竄改。 8.實施資訊安全稽核,檢視並發掘問題,提出對策並採取措施。 9.規劃緊急應變計畫,透過定期演練,降低突發事件影響,迅速回復營運。 10.訂定資訊安全責任及保密規定,簽屬保密切結書,保護隱私與機敏資料。 11.獲得資安威脅情資,建立監控活動,先期預應及制措施。 12.資訊安全政策應定期進行評估,以及映資訊安全管理、法令、技術及營運之最新狀況,並確保資訊安全實務作業之可行性及有效性。