為維護本公司資訊資產之機密性、完整性與可用性,並保障使用者資訊隱私,我們於資訊安全政策中明訂同仁應避免未經授權的存取及修改,同時尊重智慧財產權,保障客戶及公司資訊,且當任何人發現資訊安全意外事故或可疑之安全弱點,均應依循通報機制向資訊部人員反應,資訊部人員即進行適當調查及處理。
遵循《資訊安全政策》為全體同仁之責任,當本公司員工違反資訊安全政策時,將視情節輕重追究其民事、刑事及行政責任或依本公司之相關規定進行懲處,同時與員工績效評估做整合,減少員工因違反資訊安全管制規定遭受處罰與法律責任之情況,也降低公司營運所面臨之資安風險。
本公司依據ISO 27001 驗證規範,每年定期進行一次內部稽核,後續由外部第三方驗證單位進行外部稽核,近年來皆無發現重大缺失。本公司每年定期對重要核心系統執行復原演練,測試其復原程序之有效性,確保即使公司系統受到天災或惡意攻擊仍能持續運作。本公司亦定期執行弱點掃描,並搭配第三方安全風險 分析平台對外部服務站台偵測弱點,持續改善與強化資安防護,評等皆維持在A等級(90分以上)。