關於我們

為了符合提供穩定且高品質的資訊中心服務、提高客戶滿意度、維護客戶資料與營業資訊之機密性、完整性與可用性的營運策略目標，制定以下資訊安全政策與目標，資訊安全政策應可作為文件化資訊取得，並須在組織內持續宣導溝通，適當時，利益團體也可取得。

● 遵循各種相關法令、法規及合約的要求。

● 確保資訊之機密性，保護資訊於未經授權的情況下不得存取，僅提供被授權者存取。

● 維護資料之完整性，並確保能完全準確的進行資料存取。

● 存取資料時，需確定其為經由企業程序所提出之申請。

● 必須建立、維護並測試企業永續營運計畫。

● 提供所有員工接受資訊安全之相關教育訓練。

● 所有資訊安全方面之破壞，不論已破壞或是可能被破壞，都應該提出並接受稽核單

   位之調查。

● 資訊、資訊系統及各項服務之可用性須符合企業與客戶合約要求。

● 稽核單位在維護策略方面、提供建議及導引實行方面與評估資訊安全系統有效性具

   直接責任。

● 員工具堅持策略及迅速回報安全事件之責任。針對潛在的安全破壞問題亦應迅速回報。

● 違反資訊安全政策的員工須依情節輕重予以勸誡或記點懲處並公告週知。

● 確保資訊安全管理系統符合ISO 27001標準之要求事項，並持續改進。