資訊安全政策

資訊安全管理總體政策 Core Value：資訊安全人人有責

資訊安全目標：

『為確保本公司資訊的合法存取，遭受外力入侵時，能提供完整、未中斷的資訊系統運作；於事故發生時，作迅速必要之應變處置後，能在最短時間內回復正常運作，以降低該事故可能帶來之損害。』

資訊安全管理方針：

• 建立資訊安全實施體制：建立信息安全相關活動的實施體制
  
  
• 防止不當行為：為了保護信息安全，防止冒充、竊取篡改、破壞和洩漏等不當行為的發生
  
  
• 保護客戶信息：為了避免因客戶和個人信息洩漏等帶來損失，努力保護客戶和個人相關信息
  
  
• 禁止信息的不當獲取：按照公司制定的相關程序獲取相關信息，抑制不恰當的手段獲取信息
  
  
• 宣導貫徹信息安全方針：為了讓使用者理解信息安全的重要性，開展信息安全教育，宣導並且貫徹信息安全方針
  
  
• 定期檢查和改善定期檢查本方針的遵守情況和糾正不符合項目，並持續地加以改善
  
  
• 禁止信息的不正確利用：禁止將信息用於獲取公司工作目的以外之用途使用，未經信息提供者授權不得使用訊息
  
  
• 遵守法律規範：遵守資訊安全信息資產及個人信息的相關法律規範