資訊安全政策
本公司資訊安全工作之最終目的,在於透過對人員、作業及資訊科技之管理,確保資訊平台資訊處理作業能安全有效地運作,防範資訊處理作業過程,發生影響資訊機密性、完整性及可用性之安全事件,以保障客戶及個人資訊隱私權益。
- 設置資訊管理推動委員會,負責本公司資訊安全管理系統之建立及推動事宜。
- 考量相關法律規章及營運要求,進行資訊資產之資訊風險評估,確定資訊作業 安全需求,建立作業標準程序,採取適當資訊安全措施,確保資訊資產安全。
- 依人員角色及職能為基礎,建立評估或考核制度,並視實際需要辦理資訊安全教 育訓練及宣導活動。
- 資訊資產存取權限之賦予,依據業務需求並考量最小權限,權責區隔及獨立性審查。
- 建立資訊安全事故管理程序,以確保事故妥善回應,控制與處理,並訂定業務持續計畫並定期演練,以確保資訊系統或服務持續運作。
- 依據個人資料保護法與智慧財產權之相關規定,審慎處理及保護個人資訊與智慧財產權。
- 定期執行資訊安全稽核作業,檢視資訊安全管理制度之落實。
- 本公司所有人員皆應負資訊安全之責任,遵守相關之資訊安全管理規定。