资讯安全政策

一、 本公司各事业部执行业务时必须遵守政府相关法规(如：专利法、著作权法、个人资料保护法、个人资料保护法施行细则等)之规定。
二、 设置资讯安全管理委员会，负责本公司资讯安全管理系统之建立及推动事宜。
三、 建立组织全景评鉴机制，以界定资讯安全的方针与资讯安全管理系统的实施范围，并了解组织全景及关注方的需要与期望。
四、 订定文件控管作业规定，以律定资讯安全制度相关文件之制定、修改、编码、发行等管理原则。
五、 建立资讯资产之管理机制，以统筹分配、有效运用有限资源，解决关键安全问题。
六、 建立风险评鉴管理办法并识别出各类资产的风险，以采取适当之风险处理措施，加以管控、降低风险至可接受之程度。
七、 定期实施业务相关之资讯安全教育训练，宣导资讯安全政策及相关实施规定。
八、 建立機房實體及環境安全防護措施，並定期施以相關保養維護。
九、 明確規範資訊系統、網路服務、敏感資訊之使用權限，防止未經授權之存取行為。
十、 訂定及執行資訊安全內部稽核活動，以落實資訊安全管理制度，針對未盡事項執行矯正措施。
十一、 訂定資訊安全之營運持續計畫並實際演練，確保本公司遭受突發事故時業務得以持續運作。
十二、 本公司所有人員皆負有維持資訊安全之責任，且應瞭解及遵守相關之資訊安全管理規定，並於工作職責中落實。
八、 建立机房实体及环境安全防护措施，并定期施以相关保养维护。
九、 明确规范资讯系统、网路服务、敏感资讯之使用权限，防止未经授权之存取行为。
十、 订定及执行资讯安全内部稽核活动，以落实资讯安全管理制度，针对未尽事项执行矫正措施。
十一、 订定资讯安全之营运持续计画并实际演练，确保本公司遭受突发事故时业务得以持续运作。
十二、 本公司所有人员皆负有维持资讯安全之责任，且应了解及遵守相关之资讯安全管理规定，并于工作职责中落实。