目的 :
確保本公司所屬之資訊資產的機密性、完整性及可用性,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅
範圍 :
考量公司之核心資訊系統及相關利害關係者之需求及期望,基於保護資訊資產機密性、完整性、可用性為目標,將核心系統、資訊機房維運與管理活動所涉及辦公環境優先納入資訊安全管理範圍,展現本公司永續發展經營管理理念
目標
維護資訊之機密性、完整性與可用性,並保障個人資料隱私
保護業務服務資訊,避免未經授權的存取、修改,確保其正確完整
建立資訊營運持續計畫,以確保業務服務之持續運作
業務服務執行須符合相關法令或法規之要求
權責
資訊安全委員會 :
資訊發展暨安全管理階層決策組織並規劃、建立、實施、維護、審查與持續改善資訊安全管理制度
公司同仁、資訊系統服務使用者、委外人員 :
配合資訊安全管理制度作業並遵守相關資訊安全管理制度規範
審查
於每年檢討乙次,以適時呈現主管機關、法令規範、技術、組織及業務等最新發展現況,以確保資訊安全實務作業之有效性
實施
經資訊安全委員會核定後實施,修訂時亦同
認證 ISO27001
本公司於2023年11月7日起,順利取得ISO/IEC 27001:2013:(GIC)核發之ISO27001證書,並依規定持續執行認證程序,目前證書有效期至2026年11月6日
