信息安全管理系统

信息安全政策

确保公司信息的机密性（Confidentiality）、完整性（Integrity）及可用性（Availability），管理制度与流程的合规性（Regulation Compliance）。
从组织、人员、流程、技术四大面向强化纵深防护能力，强固核心资通系统之韧性，确保持续营运。
定期检讨风险管理措施及信息安全事件应变处理作业程序之有效性，以应对内外部信息安全情势变化。
落实机密数据保护及数据备份／还原作业，避免因人为疏失、或蓄意作为、或自然灾害，信息资产遭致不当使用、窜改、毁损等，影响业务运作，造成公司权益及竞争力之损害。
不论客户是在哪一个地区或国家，不论该地区有否立法，妥善保护客户信息及隐私。
办理教育训练，同仁应确实参与训练，以提高同仁之信息安全意识及个人防护能力。

ISO 27001 信息安全管理系统证书