投資人/公司治理專區
公司治理
資訊安全
資訊安全
資訊安全政策
資訊安全維護計畫

為建構及保護本公司所有資通系統之相關資訊資產,包括實體環境、軟硬體設施、網路、雲端、資料、資訊、人員等安全,免於因內部或外在之威脅,遭受破壞、遺失、洩密或不當控制等資通安全風險,特制訂本政策。


本公司應採取以下措施:

一、 恪遵法令訂定相關資訊安全管理規章,對本公司資訊資產提供適當的保護措施,以確保其機密性、完整性、可用性及法律遵循性。

二、 定期評估各種人為及天然災害對本公司資訊資產之影響,並訂定重要資訊資產及關鍵性業務之防災對策及災變復原計劃,以確保本公司業務持續運作。

三、 督導本公司同仁落實資訊安全防護工作,建立「資訊安全、人人有責」觀念,提升各業務部門及人員對資訊安全之認知。

四、 要求本公司同仁以及連結本公司資通系統或提供服務之往來廠商,應確實遵守本公司資訊安全相關規定,如有違反者,視其情形分別依本公司規定懲處或依契約罰責辦理外,情節嚴重者另將受相關法律之追訴。