一、目的
規範本公司之資訊安全管理制度,旨在員工、合作夥伴及相關利害關係人共同維護資訊安全,促進組織的持續發展與信任建立。
二、資訊安全作業辦法
避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本公司造成各種可能之風險及危害,管理事項如下:
1. 職員資訊安全規範
2. 重要資訊處理人員之保密協議簽署
3. 資訊安全教育訓練
4. 資產分類與控制
5. 實體環境與安全
6. 網路安全與管理
7. 系統弱掃作業
三、資安管理委員會
本公司成立資安管理委員會組織圖,由本公司執行長指定之人員擔任召集人,負責外部資訊風險評估與資源導入協助、資訊安全制度建置、資安督導稽核、持續強化資安方面觀念。