資訊安全政策

 

雲馥數位股份有限公司(以下簡稱本公司)秉持維護交易作業環境之資訊安全理念,
對於本公司資訊系統暨所儲存、處理、傳遞或揭露之資料作周全保護與防範,以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事故,特訂定本資訊安全政策,以為遵循。 

    • 確實遵守「個人資料保護法」、「著作權法」等資訊安全相關法令。

    • 為能有效確保本公司之資訊安全,應針對各資訊安全領域訂定資訊安全規範。

    • 遵循本公司資安事件通報機制,通報所發現之資訊安全事件或資訊安全弱點。

    • 對於資訊安全事件須有完整的通報及應變措施,以確保資訊系統及重要業務的持續運作。

    • 進行資訊處理時,若含有個人資料,應依據「個人資料保護法」及相關規定審慎處理,不私自蒐集或洩漏業務資訊,非公務用途嚴禁調閱使用。

    • 本公司主管應積極參與資訊安全管理活動,提供對資訊安全之支持及承諾。

    • 依角色及職能為基礎,針對不同層級人員辦理資訊安全教育訓練及宣導,促使全體人員瞭解資訊安全的重要性,各種可能的安全風險,以提高資訊安全意識並熟悉工作中之資訊安全職責,促其遵守資訊安全規定。

    • 應使用具合法版權軟體,避免上網下載來路不明之軟體。

    • 委外廠商應遵循本政策以及相關程序之規定,不得未經授權使用或濫用本公司之各類資訊資產,若涉及限制使用等級以上業務,應簽署保密切結書。

    • 制定應遵循之資訊安全管理指標,並確保目標之建置可量測且依循適當之資訊安全要求。

    • 每年至少召開一次管理審查會議,審核本公司資訊安全業務執行狀況,建立管理指標量測方式與評估管理指標量測結果。

    • 應建立資訊資產風險評鑑機制,每年至少進行一次風險評鑑,並由管理代表決定可接受風險值。

    • 每年應至少進行一次業務永續經營計畫及資安事件通報程序之演練、測試、檢討。

    • 違反本政策與本公司之資訊安全相關規範,依懲戒規定辦理。

本政策之頒布,明確宣示維護資訊安全的重要性,本公司全體人員、與本公司有業務往來之廠商
及其員工或臨時雇員等應確實瞭解本資訊安全政策,以維護本公司所有業務之資訊安全與永續經營。
政策經組織代表核可後施行,修正時亦同。