資訊安全政策
資訊安全目標為保護本公司之營業資訊等機敏資料之機敏性、完整性及可用性,免於因內部或外部之蓄意或意外之各種威脅與破壞,藉由全體同仁、內外部資訊服務使用者與委外服務提供者,共同努力以達成下列目標。
-
確保各項營業資訊之正確性
建立符合本公司策略、風險、法令、法規及契約要求
-
確保資訊系統及服務持續運作
利用量化指標之管理落實,以確保事件妥善回應、控制與處理,並定期演練。
-
提高員工資安意識與降低資訊使用風險之目標
建置本公司教育訓練計畫,對本公司人員進行定期或不定期之教育訓練,並應公告資訊安全及個人資料保護之重要性及宣導關於ISMS管理系統之權責與義務。
-
確保本公司符合資訊安全要求及個人資料保護相關法令及主管機關之要求
「永續發展暨風險管理委員會」每年至少進行一次管理審查,檢視本政策之執行及落實狀況,以確保本政策及措施之有效性及適宜性。
-
落實資訊安全及個人資料保護之重要性及宣導
建置本公司教育訓練計畫,對本公司人員進行定期或不定期之教育訓練,以期皆能遵循資訊安全政策、管理辦法及標準程序。