1、政策目的：安資捷股份有限公司（以下簡稱本公司）為推動資訊安全管理系統，建立安全及可信賴之資訊作業環境，確保資料、系統、設備及網路安全，特訂定本資訊安全政策（以下簡稱本政策），以確保資訊安全及提升服務品質，並達永續經營之目標。

2、適用範圍：所有本公司之員工、合作夥伴或單位等，皆有責任遵循此一政策。

3、宣導標語：「人人做資安，事事都平安」。

4、資安政策及資安目標：

4.1本公司員工，均須簽署本公司「服務保證切結書」，第三方參加本公司專案人員均須簽署「保密切結書」，並遵守「國家機密保護法」、「營業秘密法」、「個人資料保護法」、「著作權法」、「刑法」等國家相關法規之要求，且不得發生洩密或違法事件。

4.2委外、共同合作或專案資料之存取或異動，應設置存取權限，敏感（機密）資訊傳輸前必須先行加密。

4.3資訊安全目標及量測：

4.3.1機密性目標及量測指標：毎年進行統計遭查獲洩漏機敏資料件數不得發生。

4.3.2完整性目標及量測指標：毎年進行統計回報資料遭竄改件數不得發生。

4.3.3可用性目標及量測指標：毎年進行統計連外主幹網路中斷四小時件數不得超過二件。

4.3.4 適法性目標及量測指標：毎年進行資訊安全管理制度作業檢驗，因違反「國家機密保護法」、「營業秘密法」等國家相關法規件數不得發生。

4.3.5 員工於年度內需接受至少3小時資安認知課程訓練。

4.3.6資安專責人員於年度內需接受至少6小時資通安全專業課程訓練。

5、政策審查：

5.1本政策應至少每年評估審查一次，以符合政府相關法規之要求，並反映資訊科技之最新發展現況，確保資訊安全管理作業之有效性

5.2本政策須經管理委員會審查或管理代表核准，於公告日施行，並以書面、電子或其他方式通知所有員工及合作廠商或單位遵守，修正時亦同。