一、目的
為增進本公司資訊作業安全及穩定之運作,確保資訊資產之機密性、完整性及可用性,並順利推展本公司各項業務,以符合資通安全管理法及其子法之規範,特制定本公司資訊安全政策(以下簡稱本政策)做為本公司資訊安全管理最高指導方針。
二、範圍
本政策適用於本公司同仁、接觸本公司業務資訊或提供服務之廠商及第三方人員。
三、目標
(一)確保本公司業務相關資訊之機密性,保障個人資料。
(二)確保本公司業務相關資訊之完整性及可用性,提高行政效能與品質。
四、策略
(一)應考量相關法律規章及營運要求,評估資訊作業安全需求,建立相關程序,以確保資訊資產之機密性、完整性及可用性。
(二)建立本公司資訊安全組織(資訊室),俾利推行資訊安全作業。
(三)建立資訊安全事件通報應變機制,以確保資安事件妥善回應、控制及處理。
(四)定期執行資通安全稽核作業,以確保資通安全管理落實執行。
五、審查
本政策由行政部經理及稽核室主任共同核定,每年至少評估一次,或於組織有重大變更時(如組織調整、業務重大異動等)重新評估。依評估結果、相關法令、技術及業務等最新發展現況,予以適當修訂。