資通安全管理

為了使本公司資訊安全管理系統能貫徹執行、有效運作、監督管理、持續進行，維護本公司重要資訊系統的機密性、完整性與可用性，特頒布資通安全管理政策。

本政策旨在讓同仁於日常工作時有一明確指導原則，所有同仁皆有義務積極參與推動資通安全管理政策，以確保本公司所有職員、資料、資訊系統、設備及網路之安全維運，並期許全體同仁均能了解、實施與維持，以達資訊持續營運的目標。

(1) 落實資通安全，強化服務品質：
由全體同仁貫徹執行資訊安全管理，所有資訊作業相關措施，應確保業務資料之機密性、完整性及可用性，免於外在威脅或內部不當管理之風險。選擇適切保護措施，持續監控、審查及稽核資訊安全管理制度，強化服務品質與水準。

(2) 加強資安訓練，確保持續營運：
督導全體同仁落實資通安全管理工作，每年持續進行適當的教育訓練，建立「資通安全，人人有責」的觀念，促使同仁了解其重要性，遵守規範，提升應變能力以降低資安風險。

(3) 做好緊急應變，迅速災害復原：
訂定重要資訊資產及關鍵業務的緊急應變與災害復原計畫，定期演練流程，以確保系統失效或災害事件發生時能迅速復原，維持營運並降低損失。

(4) 定期稽核與管理成效：
公司每年定期實施內部稽核，以確保資訊安全及個資保護管理之有效性。將硬體與系統軟體維護、資安檢查、個資保護管理列為年度稽核項目，每年至少一次，並將結果提報董事會，出具內部控制制度聲明書。

最近年度無因重大資通安全事件所遭受之損失、可能影響及因應措施。