資訊安全政策

為確保本公司之資料、資訊、設備、人員、網路等重要資訊資產之機密性、完整性，衡酌本公司業務需求，特訂定本公司「資訊安全政策」。舉凡本公司所有同仁及與本公司有業務往來之廠商、訪客等，皆應遵守本政策。 

資訊安全風險管理架構

資訊安全目標 

1. 確保本公司資訊作業可正確、完整、可用的持續營運。 
2. 確保本公司重要資訊之機密性，落實資料存取控制，資訊須經授權人員核可方能存取，不得逾越。 

資訊安全控制措施

1. 資訊部門確認本公司資訊安全管理運作之有效性。 
2. 建立資訊資產清單，依資安進行管理，落實各項管控措施。
3. 新進同仁須參與資訊安全教育訓練以提昇資訊安全防護之認知觀念，公司定期執行資訊安全宣導作業。
4. 本公司所有員工、委外廠商暨其協力廠商及訪客等，凡使用本公司資訊以提供資訊服務 或執行相關資訊業務等，皆有責任及義務保護其所取得或使用本公司之資訊資產，以防止遭未經授權存取、擅改、破壞或不當揭露。 
5. 建立安全、可靠的資訊系統環境，使本公司業務得以永續經營。重要資訊系統或設備應建置適當之備援或監控機制並定期演練，維持其可用性。同仁之個人電腦應安裝防毒軟體且定期確認病毒碼之更新，並禁止使用未經授權軟體。 
6. 同仁個人持有之帳號、密碼與權限應善盡保管與使用責任並定期換置。 
7. 設計適當之資訊安全事件的回應及通報程序，以能適當對資訊安全事件做立即反應，避免傷害擴大。
8. 本公司全體同仁應遵守法律規範與資訊安全政策之要求，主管人員應督導資安遵行制度落實情況，強化同仁資安認知及法令觀念。