數研科技有限公司1. 目的
鑑於資訊安全乃維繫各項服務安全運作之基礎,為確保數研科技有限公司(以下簡稱本公司)對外公開服務網站以及公司內部使用資訊系統(以下統稱資訊系統)的安全管理 以保障本公司以及客戶權益,特訂定本政策以做為相關辦法、作業之原則性指導方針。
資訊安全政策
Information Security Policy of VDR Corp.2. 目標
本公司資訊安全目標為確保核心系統管理業務(意即ISO27001驗證範圍內之資訊系統與相關管理活動)之機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)與遵循性(Compliance)。並依各階層與職能定義及量測資訊安全績效之量化指標,以確認資訊安全管理系統實施狀況及是否達成資訊安全目標。
| 2.1 | 機密性: 應避免本公司任何敏感資訊外洩或未經授權之揭露。 |
|---|---|
| 2.2 | 完整性: 應確保本公司敏感資料之正確性。 |
| 2.3 | 可用性: 應確保本公司所持有的重要系統或資料的可用性。 |
| 2.4 | 遵循性: 應遵循我國相關法律或內部重要的營運流程(如:個人資料保護法、營業秘密法、智財權相關法律),避免本公司或第三方人士權益受侵害。 |
3. 適用範圍
| 3.1 | 本公司。 |
|---|---|
| 3.2 | 對外公開服務網站以及公司內部使用資訊系統。 |
4. 組織與權責
為確保資訊安全管理系統能有效運作,明定資訊安全組織及權責,以推動及維持各類管理、執行與查核等工作之進行,本政策經管理單位審核,總經理簽核後發行,修改變更時亦同。
5. 實施原則與內容
| 5.1 | 資訊安全管理系統之實施應依據規劃(Plan)、執行(Do)、查核(Check)及持續改善(Action)循環模式,以週而復始、循序漸進的精神,確保資訊安全之有效性及持續性。 |
|---|---|
| 5.2 | 本政策之資訊系統為達有效率的協助營運作業,強化內部營運管理,並提供客戶可靠優質的專業服務。以確保資訊系統能正常且安全的運行,各資訊系統的負責單位應符合政府相關法令規定及資訊安全規範。 |
6. 審查與評估
| 6.1 | 本文件應至少每年評估審查一次,考量法令法規、科技變化、關注方期望、業務活動、內部管理與資源等最新現況,確保資訊安全實務作業之有效性。 |
|---|---|
| 6.2 | 本文件應依據審查結果進行修訂,並經管理部發佈後始生效。 |
| 6.3 | 本文件訂定或修訂後應以適當方式(例:E-Mail或網站公告/紙本印出/稽核時提供/客戶要求時提供)告知利害關係人,如:所屬員工、供應商、客戶、外部稽核人員等。 |