1.目的
為確保壹端互動科技股份有限公司（以下簡稱本公司）資訊作業安全及穩定之運作，防止資訊或資訊系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性、完整性及可用性，特制定本資訊安全管理政策（以下簡稱本政策）如下，作為本公司資訊安全管理最高指導方針。

2.適用範圍
本政策適用於本公司同仁、客戶、接觸本公司業務資訊或提供服務之廠商及第三方人員。

3.資訊安全管理政策
為了促使本公司資訊安全管理系統得以貫徹執行、有效運作、監督管理、持續進行，維護本公司重要資訊系統的機密性、完整性與可用性，特頒布此資安全管理政策。
本政策旨在讓同仁於日常工作時有明確指導原則，所有同仁皆有義務積極參與推動資訊安全管理政策，以確保本公司所有人員之資料、資訊系統、設備及網路之安全維運，並期許本公司相關人員和委外服務廠商均能了解、實施與維持，以達資訊安全系統之業務流程持續營運的目標。
3.1 應建立資訊安全風險管理機制，定期因應內、外部資訊安全情勢變化，檢討資訊安全風險管理之有效性。
3.2 為確保機敏資訊及資訊系統之機密性與完整性，應訂定資料安全保護及存取控制相對應的政策，避免未經授權的存取與竄改。
3.3 應強固核心資訊系統之韌性，確保本公司各項業務及服務持續營運，並訂於「業務持續運作管理程序書」執行之。
3.4 應因應資訊安全威脅情勢變化，辦理資訊安全教育訓練，以提高本公司同仁之資訊安全意識，本公司同仁亦應確實參與訓練。
3.5 本公司應成立「資訊安全推動小組」，訂於「資訊安全組織程序書」執行，並統籌資訊安全事項推動。
3.6 管理階層應積極參與及支持資訊安全管理制度，並透過適當的標準和程序以實施本政策。
3.7 本公司人員和委外服務廠商均須遵循相關資訊安全管理程序，以落實資訊安全管理政策。
3.8 本公司人員和委外服務廠商，有責任報告或通報資訊安全事件、事故和任何已鑑別出之弱點。
3.9 任何危及資訊安全之行為，將視情節輕重追究其個資法、民事、刑事及行政責任或依本公司之相關規定進行懲處。