資訊安全管理

1. 資訊安全政策

1.1 管理階層應承諾維護資訊安全，持續改善資訊安全品質，減少資訊安全事故之發生，以保障客戶之權益。
1.2 成立資訊安全組織及制定分工權責，俾利推行資訊安全作業。
1.3 建立安全、可靠的資訊系統服務，使公司業務得以永續經營。
1.4 強化資訊作業管理，落實資訊系統及資料存取控制，防止未經授權存取及修改。
1.5 進行實體相關控管措施，確保工作區域場所之安全，以防範資訊資產遭竊取或毀損。
1.6 進行技術相關控管措施，以管理資訊安全弱點所導致之風險。
1.7 建立資訊安全事件監控、通報及應變機制，以確保資安事件得以儘速妥善回應、控制及處理，降低事件影響範圍及災損。
1.8 加強資訊安全管理人力之培訓，提升本公司資訊安全管理能力。
1.9 提升員工資訊安全意識，降低人為因素所造成之資訊安全災害。
1.10掌握資訊產業技術脈動及資安發展趨勢，強化公司資訊治理。
1.11依本資訊安全政策之範圍，訂定相關資訊安全管理程序等規範，以做為資訊安全管理之依據。