資訊安全政策 | 壹端互動科技

1. 目的

為確保壹端互動科技股份有限公司（以下簡稱本公司）資訊作業安全及穩定之運作，防止資訊或資訊系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性、完整性及可用性，特制定本資訊安全管理政策（以下簡稱本政策），作為本公司資訊安全管理最高指導方針。

本政策適用於本公司同仁、客戶、接觸本公司業務資訊或提供服務之廠商及第三方人員。

為了促使本公司資訊安全管理系統得以貫徹執行、有效運作、持續進行，特頒布此政策。所有同仁皆有義務積極參與推動，確保資料、系統與網路安全維運。

應建立資訊安全風險管理機制，定期因應內、外部資訊安全情勢變化，檢討資訊安全風險管理之有效性。

為確保機敏資訊及資訊系統之機密性與完整性，應訂定資料安全保護及存取控制相對應的政策，避免未經授權的存取與竄改。

應強固核心資訊系統之韌性，確保本公司各項業務及服務持續營運，並訂於「業務持續運作管理程序書」執行之。

應因應資訊安全威脅情勢變化，辦理資訊安全教育訓練，以提高本公司同仁之資訊安全意識，本公司同仁亦應確實參與訓練。

本公司應成立「資訊安全推動小組」，訂於「資訊安全組織程序書」執行，並統籌資訊安全事項推動。

管理階層應積極參與及支持資訊安全管理制度，並透過適當的標準和程序以實施本政策。

本公司人員和委外服務廠商均須遵循相關資訊安全管理程序，以落實資訊安全管理政策。

本公司人員和委外服務廠商，有責任報告或通報資訊安全事件、事故和任何已鑑別出之弱點。

任何危及資訊安全之行為，將視情節輕重追究其個資法、民事、刑事及行政責任或依本公司之相關規定進行懲處。