認證

ISO 9001 & AS 9100 & ISO/IEC 27001 : 2022(CNS 27001 : 2023) 證書

資訊安全政策

一、目的:
睿智創新科技股份有限公司(以下簡稱本公司)為了強化資安管理,確保所屬之資訊資產的機密性、完整性及可用性,以提供本公司之業務持續運作之資訊環境,並符合相關政府法規與內外部利害相關者之要求,使其避免遭受內、外部的蓄意或意外之任何威脅,達到資訊安全。
 
♦ 強化資安認知意識
♦ 落實安全保護措施
♦ 建立實體安全環境
♦ 避免營業秘密外洩
 
二、範園:
本公司資訊安全管理系統適用範圍設定為資訊機房維運、業務運作系統,己充份掌握資訊運作及管理過程並滿足各項安全要求與期盼。
 
三、定義:
資訊資產:係指為維持本公司資訊業務正常運作之硬體、軟體、服務、文件及人員。
機密性:確保只有經授權的使用者可以存取資訊。
完整性:確保資訊與處理方式的正確及完整。
可用性:確保經授權的使用者在需要時可以取得資訊及相關資產。
業務運作系統:用於管理和協調組織內部業務運作的資訊技術系統,資安系統所稱的主要核心系統之意。
業務持續運作之資訊環境:係指為維持本公司各項業務正常運作所需之電腦作業環境。
 
四、目標:
維護本公司資訊資產之機密性、完整性與可用性,並保障使用者資料隱私。藉由全體同仁共同努力來達成下列目標:
1. 保護本公司業務活動資訊,避免未經授權的存取;修改,確保其正確完整。
2. 尊重智慧財產權,保護顧客及公司資訊。
3. 確保所有資訊安全意外事故或可疑之安全弱點,都應依循適當之通報機制向上反映,並予以適當調查及處理。
4. 符合政府相關法令或法規之要求,達成業務持續運作之目標。
 
五、責任:
1. 全體同仁應積極參與及支持各項資訊安全管理制度並透過適當的標準和程序以實施此政策。
2. 所有與業務營運相關之人員、組織、服務提供廠商、委外廠商與訪客等均須依循本政策。
3. 全體同仁及委外服務廠商均有責任透過適當通報機制,通報資訊安全事故或弱點。
4. 任何危及資訊安全之行為,將視情節輕重追究其民事、刑事及行政責任或依本公司之相關規定進行懲處。
 
六、法規:
公司各項資訊安全管理規定必須遵守政府相關法規(如:資通安全管理法、刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法等)之規定。
 
七、實施
本政策已經資安長(總經理)核准,於公告日施行,並以書面、電子或其他方式通知本公司及與公司連線作業之有關機關(構)、廠商,修正時亦同。

資安長(總經理)

中華民國112年10月23日