Information Security Policy
為強化資訊安全管理、確保資訊的機密性、完整性與可用性、資訊設備(包括電腦硬體、軟體、週邊)與網路系統之可靠性以及同仁對資訊安全之認知。建立安全、可信賴之資訊系統服務,並符合相關法令、法規之要求,維持業務持續運作,降低資訊作業風險,保障客戶之權益。
Information Security Policy Declaration
推動本公司資訊安全工作,目的在制訂完善資訊安全管理制度,依過程導向(建立、實施、審查及持續改善)的管理循環,建立合適的資訊安全管理框架,達成資訊安全管理目標,確保資訊處理作業能安全有效地運作。
建立系統化資訊安全管理及風險評估作業,以管理及技術並重為原則,並由全體同仁落實於日常工作中,共同努力達成下列目標,以實現資訊安全工作之目標:
- 公司資訊與個資之保護。
- 資訊處理過程與結果之安全、正確性。
- 資訊系統與服務之不間斷。
公司所有同仁均有義務協助推動資訊安全政策,以確保本公司有關資料、資訊系統、設備及網路之安全。 相關同仁、約聘人員、委外廠商、系統硬軟體維護之簽約廠商,應有合適的保密措施,若發現違反本政策或危及資訊安全之行為,應依公司內部相關懲處規範處理,或訴諸適當法律行動。
Information Security Management Procedure
為反映資訊安全政策、法令、技術及機關業務之最新狀況,各單位應對所負責的業務或系統,構思如何在不影響日常運作的情形下循序漸進的訂定相關的資訊安全計畫並要求同仁遵循程序執行業務,確實記錄各項資訊安全工作之過程與結果, 適時修訂並定期檢視與改善各項資訊安全措施,以落實資訊安全制度。確保資訊安全作業之安全性、有效性及持續改善。
Information Security Risk Management Framework
Information Security Incident Reporting Process
