一、強化資訊安全管理,確保所屬之資訊與資訊資產的機密性、完整性
及可用性,以提供本公司之資訊業務持續運作之資訊環境。
二、符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅。
三、所有員工及委外廠商均有責任保護所取得本公司資訊資產安全,避免未經授權的修改,以確保其正確性與完整性。
四、建立公司業務永續運作計畫,以確保本公司資通業務服務之持續運作。
五、處理或利用客戶資料或公司機密之人員,需遵守所公司相關權限規定。
六、透過持續檢討改善,以提升資訊安全政策與資訊安全目標之績效。
-
公司將執行上述承諾,據以展開相關管理及改善活動,並確實執行應遵守義務。
本政策透過適當管道持續傳達給員工、客戶、委外供應商及向社會大眾公開,使其了解、支持本政策。
