資訊安全管理系統

資訊安全政策

確保公司資訊的機密性（Confidentiality）、完整性（Integrity）及可用性（Availability），管理制度與流程的合規性（Regulation Compliance）。
從組織、人員、流程、技術四大面向強化縱深防護能力，強固核心資通系統之韌性，確保持續營運。
定期因應內外在資通安全情勢變化，檢討風險管理措施及資安事件應變處理作業程序之有效性。
落實機敏資料保護及資料備份／還原作業，避免因人為疏失、或蓄意作為、或自然災害，資訊資產遭致不當使用、竄改、毀損等，影響業務運作，造成公司權益及競爭力之損害。
不論客戶是在哪一個地區或國家，不論該地區有否立法，妥善保護客戶資訊及隱私。
辦理教育訓練，同仁應確實參與訓練，以提高同仁之資訊安全意識及個人防護能力。

ISO 27001 資訊安全管理系統證書