資訊安全暨個資保護政策
本公司為維護營運之永續經營,遵循相關法令法規並保護本公司之資訊資產(包括資訊、軟體、實體、人員及服務等),免於因外在之威脅,或內部人員不當之管理與使用,致遭受竄改、揭露、破壞或遺失等風險,以確保資訊資產之機密性、完整性、可用性與個人資料之要求,並強化資訊與資通安全管理制度,期以有效及合理的降低本公司營運風險,已制定資訊安全暨個資保護政策,作為資通安全管理之準則與遵循依據。
本公司員工、約(聘)僱人員、委外服務廠商,以及本公司擁有或存在於本公司所轄處所之資訊資產與可能衍生資訊安全風險之設施、物品,均應進行建立、實作、維持及持續改善資訊安全管理及個資保護相關要求。
本公司資訊安全風險管理架構由技術發展處負責,並定期檢討資通安全政策及向董事長報告。
本公司為維護營運之永續經營,遵循相關法令法規並保護本公司之資訊資產(包括資訊、軟體、實體、人員及服務等),免於因外在之威脅,或內部人員不當之管理與使用,致遭受竄改、揭露、破壞或遺失等風險,以確保資訊資產之機密性、完整性、可用性與個人資料之要求,並強化資訊與資通安全管理制度,期以有效及合理的降低本公司營運風險,已制定資訊安全暨個資保護政策,作為資通安全管理之準則與遵循依據。
- 目的
本公司員工、約(聘)僱人員、委外服務廠商,以及本公司擁有或存在於本公司所轄處所之資訊資產與可能衍生資訊安全風險之設施、物品,均應進行建立、實作、維持及持續改善資訊安全管理及個資保護相關要求。
本公司資訊安全風險管理架構由技術發展處負責,並定期檢討資通安全政策及向董事長報告。