資訊安全政策

強化人員知能
‍

每年會規劃資訊安全相關教育訓練課程，以提升人員資訊安全知識及警覺意識，降低資訊資產機密性、完整性及可用性遭受破壞的風險。

經常性的宣導資訊安全相關法令法規、本公司資訊安全政策與相關作業管理程序、個人資料保護認知及營業秘密保護等等，以強化人員對於法令法規的遵循性。
‍

避免資料外洩
‍

離(休、停)職人員，依據公司離(休、停)職程序辦理，並取消各資訊資源的所有權限。

強化及每年審核各系統使用者的帳號及權限。

委外廠商安全控管，加強保密切結及資安協議。
‍

確保服務可用
‍

防火牆控管外界與內部網路資料傳輸及資源存取，並嚴格監控身分辨識。

強化機房設備安全，電力、網路及通信設備皆予以保護並定期維護，監控溫溼度，確保資通訊設備運作環境符合規範要求，已達機房設備安全維護。

進出機房須遵守相關設備管理規定，未具權限人員，執行業務需求進入機房時，須由具權限的人員全程陪同。