資訊安全政策
1、 政策目的(Purpose)
安資捷股份有限公司(以下簡稱本公司)為推動資訊安全管理系統,建立安全及可信賴之資訊作業環境,確保資料、系統、設備及網路安全,特訂定本資訊安全政策(以下簡稱本政策),以確保資訊安全及提升服務品質,並達永續經營之目標。
2、 適用範圍(Scope)
所有本公司之員工、合作夥伴或單位等,皆有責任遵循此一政策。
3、 宣導標語(Awareness Slogan)
「人人做資安,事事都平安」。
4、資訊安全原則與目標(Policy Principles & Objectives)
4.1法規遵循與責任
4.1.1所有人員(含外部協力廠商)須簽署相關承諾文件,如「服務保證切結書」或「保密切結書」,並遵守《國家機密保護法》、《營業秘密法》、《個人資料保護法》、《著作權法》、《刑法》等相關法規與公司規範。
4.1.2嚴禁任何形式之洩密或違法行為,違者將依法追究責任。
4.2存取控制與資料保護
4.2.1委外、協作或專案相關資料之存取與異動,應依權限控管原則進行授權與記錄。
4.2.2傳輸或儲存敏感資料前,應使用強化加密技術確保資料保密性。
4.3資訊安全目標及量測(Information Security Objectives and Metrics)
4.3.1機密性目標及量測指標:毎年進行統計遭查獲洩漏機敏資料件數不得發生。
4.3.2完整性目標及量測指標:毎年進行統計回報資料遭竄改件數不得發生。
4.3.3可用性目標及量測指標:毎年進行統計連外主幹網路中斷四小時件數不得超過二件。
4.3.4適法性目標及量測指標:毎年進行資訊安全管理制度作業檢驗,因違反「國家機密保護法」、「營業秘密法」等國家相關法規件數不得發生。
4.3.5員工於年度內需接受至少2小時資安認知課程訓練。
4.3.6資安專責人員於年度內需接受至少3小時資通安全專業課程訓練。
5、政策審查與修訂(Policy Review and Update)
5.1本政策應至少每年評估審查一次,以符合政府相關法規之要求,並反映資訊科技之最新發展現況,確保資訊安全管理作業之有效性
5.2本政策須經資訊安全長核准後公告施行,並透過書面、電子或其他方式傳達全體員工及合作單位,修正時亦同。