依據歐盟施行的個人資料保護法,我們致力於保護您的個人資料並提供您對個人資料的掌握。
按一下「全部接受」,代表您允許我們置放 Cookie 來提升您在本網站上的使用體驗、協助我們分析網站效能和使用狀況,以及讓我們投放相關聯的行銷內容。您可以在下方管理 Cookie 設定。 按一下「確認」即代表您同意採用目前的設定。
資訊安全政策
1.目的
為強化本公司資訊安全管理,確保所屬資訊資產的機密性、完整性及可用性,以提供業務持續運作之環境,並符合相關法規之要求,使其免於遭受蓄意或意外之威脅,特訂定本政策。
2.範圍
本政策涵蓋4大範圍34項管理事項,全面避免因人為疏失天然災害等因素,導致資訊遭到不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來可能之風險及危害。管理事項如下:
2.1 組織安全 (8項)
2.2 人員安全 (9項)
2.3 運作環境安全 (8項)
2.4 技術安全 (9項)
3.定義
資訊安全:係指將管理程序與安全防護應用至各項資訊作業,包含各項資訊系統軟、硬體資產、存放 各種資訊及資料之檔案媒體及各式輸出之紙本報表文件,以確保資訊蒐集、處理、傳送、儲存及流通之安全。
4.資訊安全政策:本公司資訊安全政策
S:資訊安全優先(Security) : 落實資訊安全,強化服務品質。
T:易於遵循合規(Tenable) : 程序易於遵守,確保持續合規。
A:維運安全可用(Available) : 謹慎選用科技,維持系統可用。
R:確保災後韌性(Resilient) : 做好緊急應變,加強災後復原。