關於AZION

首頁關於AZION 〉 資訊安全政策

資訊安全政策

 

驊宏資通股份有限公司(以下簡稱本公司)秉持維護交易作業環境之資訊安全理念,對於本公司資訊系統暨所儲存、處理、傳遞或揭露之資料作周全保護與防範,以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事故,特訂定本資訊安全政策,以為遵循。


一、 確實遵守「個人資料保護法」、「著作權法」等資訊安全相關法令。


二、 為能有效確保本公司之資訊安全,應針對各資訊安全領域訂定資訊安全規範。


三、 遵循本公司資安事件通報機制,通報所發現之資訊安全事件或資訊安全弱點。


四、 對於資訊安全事件須有完整的通報及應變措施,以確保資訊系統及重要業務的持續運作。


五、 進行資訊處理時,若含有個人資料,應依據「個人資料保護法」及相關規定審慎處理,不私自蒐集或洩漏業務資訊,非公務用途嚴禁調閱使用。


六、 本公司主管應積極參與資訊安全管理活動,提供對資訊安全之支持及承諾。


七、 依角色及職能為基礎,針對不同層級人員辦理資訊安全教育訓練及宣導,促使全體人員瞭解資訊安全的重要性,各種可能的安全風險,以提高資訊安全意識並熟悉工作中之資訊安全職責,促其遵守資訊安全規定。


八、 應使用具合法版權軟體,避免上網下載來路不明之軟體。


九、 委外廠商應遵循本政策以及相關程序之規定,不得未經授權使用或濫用本公司之各類資訊資產,若涉及限制使用等級以上業務,應簽署保密切結書。


十、 制定應遵循之資訊安全管理指標,並確保目標之建置可量測且依循適當之資訊安全要求。


十一、 每年至少召開一次管理審查會議,審核本公司資訊安全業務執行狀況,建立管理指標量測方式與評估管理指標量測結果。


十二、 應建立資訊資產風險評鑑機制,每年至少進行一次風險評鑑,並由管理代表決定可接受風險值。


十三、 每兩年應至少進行一次業務永續經營計畫及資安事件通報程序之演練、測試、檢討。


十四、 違反本政策與本公司之資訊安全相關規範,依懲戒規定辦理。

 

本政策之頒布,明確宣示維護資訊安全的重要性,本公司全體人員、與本公司有業務往來之廠商及其員工或臨時雇員等應確實瞭解本資訊安全政策,以維護本公司所有業務之資訊安全與永續經營。


本政策經總經理核可後施行,修正時亦同。