資訊安全

第一條

本公司為強化資訊安全管理，建立安全及可信賴之作業環境，確保資料、系統、設備及網路安全，保障客戶權益，特訂定本政策，以作為實施各項資訊安全措施之依據。

第二條

本政策適用於本公司所有員工、勤務員、約（聘）雇人員、顧問、協力廠商及委外廠商人員等。

第三條

參考文獻：公開發行公司建立內部控制制度處理準則。

第四條

本公司將依下列各項原則致力於各項作業安全，以達成降低資安風險衝擊本公司營運、避免內部疏失傷害本公司信譽及形象、堅持高品質的資安防護要求及維持客戶的信賴與保障客戶權益之目標：

  (一) 進行各項作業時，應遵循主管機關頒布之各種法令及本公司相關之規定辦理。

  (二) 工作分派應考量職能分工，職務責任範圍應予區分，以避免資訊或服務遭未授權
         修改或誤用。

  (三) 本公司員工招募方式進用相關人員，應視業務性質需要執行適當之背景調查。為
         規範員工對其所保管及使用資訊保密之目的，應要求員工（包括臨時員工及約聘
         人員）　簽訂保密合約。

  (四) 協力廠商、委外廠商及顧問於業務性質有必要時，本公司得要求其簽訂保密合
          約。

  (五) 所有員工有義務保護本公司機密敏感資料及客戶資料，禁止未授權的情況下接
         觸、使用或是將該資訊揭露、告知予與業務無關之同仁、廠商及其他客戶。

  (六) 所有員工對於異常事件及有違反安全政策與程序之虞者，應隨時保持警戒，並依
         程序進行通報。

  (七) 本公司應視業務需求訂定業務持續運作計畫，並定期測試演練，維持其適用性。

  (八) 本公司各單位重大資訊設備（含軟、硬體）異動，應經資訊部協助技術及規格之
         評估。

第五條

本政策之頒布，明確宣示維護資訊安全的重要性，遵照本政策之要求，本公司應另訂定相關資訊安全作業規範供各單位遵循。各單位應秉持維護本公司作業環境之資訊安全遵照辦理，以持續提昇各項作業服務之機密性、完整性與可用性。

第六條

本政策未盡事宜，依主管機關之法令及本公司其他相關規定辦理。

第七條

本政策經總經理核准後施行，修正或廢止時亦同。