本公司為強化各項資訊安全控管,建構永續營運基礎環境與設施,以及維護本公司重要資訊資產之機密性、完整性與可用性,特發佈此一資訊安全政策,確保本公司所有之資料、系統、資通設備與網路持續營運,避免遭受蓄意或意外之破壞以及符合相關法規之要求,並作為本公司資訊安全管理作業的指導方針。
適用範圍
本公司於2020年開始導入ISO27001資訊安全管理系統(ISMS)國際標準驗證,此標準涵蓋14項應遵循之安全管理範圍。
資訊安全政策
本公司資訊安全願景承各項安全政策之總成為「落實資訊安全與隱私資訊管理,確保資料、系統及網路安全,規範個人可識別資訊之蒐集、儲存、利用、傳輸、刪除,並促進個人資料之合理使用、合規之展現、與滿足合約之要求,防止個人可識別資料被竊取、竄改、毀損、遺失或洩漏」。
組織
本公司成立資訊安全管理委員會,由資訊長擔任資安代表,每年定期召開會議,討論與審查資訊安全管理相關事宜,並負責協調資訊安全管理制度執行所需之相關資源分配,促進公司資訊安全管理制度執行之有效性,期使本制度達成既定之目標,以增進業務運作之安全。
目標與執行
本公司執行ISMS管理系統所需達成之安全目標,依據資通安全管理目標之相關程序書之規定辦理,依據PDCA(Plan-Do-Check-Act)循環式架構,確保各項目標之達成及持續改善。