資訊安全政策

一、 本公司各事業部執行業務時必須遵守政府相關法規(如：專利法、著作權法、個人資料保護法、個人資料保護法施行細則等)之規定。
二、 設置資訊安全管理委員會，負責本公司資訊安全管理系統之建立及推動事宜。
三、 建立組織全景評鑑機制，以界定資訊安全的方針與資訊安全管理系統的實施範圍，並了解組織全景及關注方的需要與期望。
四、 訂定文件控管作業規定，以律定資訊安全制度相關文件之制定、修改、編碼、發行等管理原則。
五、 建立資訊資產之管理機制，以統籌分配、有效運用有限資源，解決關鍵安全問題。
六、 建立風險評鑑管理辦法並識別出各類資產的風險，以採取適當之風險處理措施，加以管控、降低風險至可接受之程度。
七、 定期實施業務相關之資訊安全教育訓練，宣導資訊安全政策及相關實施規定。
八、 建立機房實體及環境安全防護措施，並定期施以相關保養維護。
九、 明確規範資訊系統、網路服務、敏感資訊之使用權限，防止未經授權之存取行為。
十、 訂定及執行資訊安全內部稽核活動，以落實資訊安全管理制度，針對未盡事項執行矯正措施。
十一、 訂定資訊安全之營運持續計畫並實際演練，確保本公司遭受突發事故時業務得以持續運作。
十二、 本公司所有人員皆負有維持資訊安全之責任，且應瞭解及遵守相關之資訊安全管理規定，並於工作職責中落實。