資通安全政策聲明

1.目的本公司為強化各項資訊安全控管，建構永續營運基礎環境與設施，以及維護本公司重要資訊資產之機密性、完整性與可用性，特發佈此一資訊安全政策，確保本公司所有之資料、系統、資通設備與網路持續營運，避免遭受蓄意或意外之破壞以及符合相關法規之要求，並作為本公司資訊安全管理作業的指導方針。

2.適用範圍本公司於2020年開始導入ISO27001資訊安全管理系統(ISMS)國際標準認證，此標準涵蓋14項應遵循之安全管理範圍。

3.資訊安全政策本公司資訊安全願景承各項安全政策之總成為「落實資訊安全與隱私資訊管理，確保資料、系統及網路安全，規範個人可識別資訊之蒐集、儲存、利用、傳輸、刪除，並促進個人資料之合理使用、合規之展現、與滿足合約之要求，防止個人可識別資料被竊取、竄改、毀損、遺失或洩漏」。

4.組織本公司成立資訊安全管理委員會，由資訊長擔任資安代表，每年定期召開會議，討論與審查資訊安全管理相關事宜，並負責協調資訊安全管理制度執行所需之相關資源分配，促進公司資訊安全管理制度執行之有效性，期使本制度達成既定之目標，以增進業務運作之安全。

5.目標與執行本公司執行ISMS管理系統所需達成之安全目標，依據資通安全管理目標之相關程序書之規定辦理，依據PDCA（Plan-Do-Check-Act）循環式架構，確保各項目標之達成及持續改善。