資訊安全政策

  1. 政策目的:聚達系統股份有限公司(以下簡稱本公司)為推動資訊安全管理系統,建立安全及可信賴之資訊作業環境,確保資料、系統、設備及網路安全,特訂定本資訊安全政策(以下簡稱本政策),以確保資訊安全及提升服務品質,並達永續經營之目標。
  2. 適用範圍:所有本公司之員工、合作夥伴或單位等,皆有責任遵循此一政策。
  3. 宣導標語:「資訊安全,人人有責」。
  4. 資安政策及資安目標:
    1. 本公司員工,均須簽署本公司「聘僱合約書」,第三方參加本公司專案人員均須簽署「保密切結書」,並遵守「國家機密保護法」、「營業秘密法」、「個人資料保護法」、「著作權法」、「刑法」等國家相關法規之要求,且不得發生洩密或違法事件。
    2. 委製、共同合作或專案資料之存取或異動,專案檔案均應設置存取權限,敏感(機密)資訊傳輸前必須先行加密。
    3. 資訊安全目標及量測:
      1. 機密性目標及量測指標:分類資訊資產並確定適當的機密性要求,使用加密技術保護傳輸和存儲的機密資訊,毎年進行統計遭查獲洩漏機敏資料件數不得發生。
      2. 完整性目標及量測指標:實施技術控制和管理控制,防止未經授權的修改或損壞資訊,毎年進行統計回報資料未經授權修改件數不得發生。
      3. 可用性目標及量測指標:實施容錯設計、備份和恢復計劃,以確保系統和資訊的可用性,快速回應服務中斷或系統故障,並進行相應的修復,毎年進行統計連外主幹網路中斷四小時件數不得超過二件。
      4. 適法性目標及量測指標:毎年進行資訊安全管理制度作業檢驗,因違反「國家機密保護法」、「營業秘密法」、「個人資料保護法」、「著作權法」、「刑法」等國家相關法規件數不得發生。
      5. 員工於年度內需接受至少一次資安認知課程訓練。
  5. 政策審查:
    1. 本政策應至少每年評估審查一次,以符合政府相關法規之要求,並反映資訊科技之最新發展現況,確保資訊安全管理作業之有效性。
    2. 管理階層應承諾維護資訊安全,持續改善資訊安全品質,減少資訊安全事故之發生,以保障客戶之權益。
    3. 資訊安全管理制度文件應適時更新,紀錄之保護應有明確管理機制。
    4. 本政策須經管理委員會審查或管理代表核准,於公告日施行,並以書面、電子或其他方式通知所有員工及合作廠商或單位遵守,修正時亦同。

我們使用 Cookie
Cookie 喜好設定
您可以在底下找到我們和我們合作夥伴使用 Cookie 和處理資料之目的相關資訊。您可以遵循自己的處理喜好,和/或在我們合作夥伴網站上查看詳細資訊。
分析資料 全部停用
功能型 Cookie
其他Cookie
我們使用 Cookie 來個人化內容和廣告,提供社交媒體功能並分析我們流量。 進一步瞭解我們 Cookie 政策相關資訊。
我瞭解 詳細資料
Cookies