世大福智科技股份有限公司​_資訊安全管理系統

『資訊安全政策』​

​

壹、目的（政策）

為確保資訊資料、系統、設備及網路通訊安全，有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或毀損等風險，並建立資訊安全管理系統，特訂定資訊安全政策（以下簡稱本政策），以確保資訊之機密性、完整性與可用性。
一、機密性：確保只有經授權的人才能存取機敏資訊。
二、完整性：確保使用之資訊正確無誤、未遭竄改。
三、可用性：確保經授權的使用者在需要時可以隨時存取資訊及相關資訊資產。

​

貳、依據
一、ISO/IEC27001:2022（Informationsecurity,cybersecurityandprivacyprotection-Informationsecuritymanagementsystems-Requirements）。
二、個人資料保護法及施行細則。

​

参、內容（目標）
一、建立組織資訊安全推行小組，負責推動資訊安全工作。
二、評估人員之任免、職務之分派，對離職、休職、停職或調職之人員，應建立控管及人力備援制度；另定期辦理資訊安全教育訓練及宣導，提升人員資訊安全認知及水準。
三、提升電腦網路防禦技術，適時阻絕外界之入侵、破壞。
四、評估資訊資產之安全等級，並賦予相關人員適當存取權限。
五、訂定資訊安全稽核制度，各項電腦系統安全進行定期或不定期之稽核作業，且嚴禁刪除及修改各項稽核紀錄檔案。
六、遵循主管機關各項作業規範及適時更新相關資訊法規以符合法令依據。

​

肆、修訂與公告
本政策由「資訊安全推行小組」每年定期審議，另組織、業務、法令或實體環境等因素之變迭時，予以適當修訂。本政策經召集人核定後公布施行，修正時亦同。

​

伍、資訊安全政策之宣導與檢討
一、資訊安全政策應每年透過教育訓練、內部會議、張貼公告等方式，向本公司內所有人員進行宣導，並檢視執行成效。
二、本資訊安全政策由資安長核定，每年於資訊安全管理審查會議中檢討其適切性，應至少評估一次，以反映各項資訊安全政策、法令、技術及業務之最新狀況，確保安全實務作業之可行性及有效性。
三、本公司所有人員負有維持資訊安全之責任，且應遵守相關之資訊安全管理規定。