(一) 本公司資訊安全管理以提供可信賴的資訊安全作業環境為目標,確保維運業務持續正常運作,
資訊安全政策訂定為:
「建立資安文化、落實資安制度、強化資安防護、降低營運風險」,以期建立一個機密性、完
整性與可用性的資訊安全環境。
實施措施如下:
1.建立公司資安環境。
2.台北市及高雄市之兩端資料備存機制。
3.定期針對公司所產之程式碼進行特殊黑白箱檢核。
4.公司信件之安全強化制度(委由智邦平台協助)。
5.業務單位報價單及基礎資料歸檔管理。
6.人資資料保護及機敏性資料遮照管理。
7.資產盤點及定期汰換規則建置。
8.雲端備存(每月)之執行。
9.計劃2024年Q4申請ISO相關認證。
(二) 個資暨隱私資訊管理為落實個人資料之保護及管理並符合「個人資料保護法」之要求,訂定如下 :
於2024年Q1起,本公司全面強化其內部資安軟硬體,並同時因應營運資料之保護,
建置完善的 管理機制/異地存儲/備份軟體/防毒軟體/資安檢測工具等 之基礎投資。
並本公司已達到可出相對應資安報告之能力。
資訊安全政策訂定為:
「建立資安文化、落實資安制度、強化資安防護、降低營運風險」,以期建立一個機密性、完
整性與可用性的資訊安全環境。
實施措施如下:
1.建立公司資安環境。
2.台北市及高雄市之兩端資料備存機制。
3.定期針對公司所產之程式碼進行特殊黑白箱檢核。
4.公司信件之安全強化制度(委由智邦平台協助)。
5.業務單位報價單及基礎資料歸檔管理。
6.人資資料保護及機敏性資料遮照管理。
7.資產盤點及定期汰換規則建置。
8.雲端備存(每月)之執行。
9.計劃2024年Q4申請ISO相關認證。
(二) 個資暨隱私資訊管理為落實個人資料之保護及管理並符合「個人資料保護法」之要求,訂定如下 :
- 依「個人資料保護法」、「個人資料保護法施行細則」之要求,保護個人資料蒐集、處理、利用、儲存、傳輸、銷毀之過程。
- 為保護本公司業務相關個人資料之安全,免於因外在威脅,或內部人員不當之管理與使用,致遭受竊取、竄改、毀損、滅失、或洩漏等風險。
- 提升對個人資料之保護與管理能力,降低營運風險,並創造可信賴之個人資料保護及隱私環境
於2024年Q1起,本公司全面強化其內部資安軟硬體,並同時因應營運資料之保護,
建置完善的 管理機制/異地存儲/備份軟體/防毒軟體/資安檢測工具等 之基礎投資。
並本公司已達到可出相對應資安報告之能力。
