【資訊安全政策】
目的
為強化本公司各項資訊安全控管,建構永續營運基礎環境與設施,維護本公司重要資訊資產的機密性、完整性及可用性,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特定此政策規範。
適用範圍
資訊安全管理範疇涵蓋「組織」、「人員」、「實體」及「技術」等四大面向控制措施,以避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本公司造成各種可能之風險。 4大控制主題/93項控制措施
依據
ISO/IEC 27001:2022(Information security, cybersecurity and privacy protection − Information security management systems – Requirements)
資訊安全、網路安全和隱私保護 - 資訊安全管理系統 - 要求
本公司資訊安全政策
「護網如護家,資安嚴守護」
為促使本公司各項資訊安全管理制度能貫徹執行,並強化本公司的資訊安全管理、有效運作、監督管理、持續進行,建立「護網如護家,資安嚴守護」之觀念,維護本公司重要資訊資產、客戶及同仁資料處理之機密性、完整性及可用性,務使本公司資料之處理全程均獲安全保障,提供安全穩定及高效率之資訊服務。
組織
本公司成立資訊安全管理委員會,由總經理擔任主任委員,每年定期召開會議,討論與審查資訊安全管理相關事宜,並負責協調資訊安全管理制度執行所需之相關資源分配,促進公司資訊安全管理制度執行之有效性,期使本制度達成既定之目標,以增進業務運作之安全。 組織
目標與執行
本公司執行ISMS管理系統所需達成之安全目標,依據資訊安全管理目標之相關程序書規定辦理,依據PDCA(Plan-Do-Check-Act)循環式架構,確保各項目標之達成及持續改善。 目標與執行