資訊安全政策
一、目的(政策)
漢晶股份有限公司(以下簡稱本公司)為確保資訊資料、系統、設備及網路通訊安全, 降低因人為疏失、蓄意攻擊或天然災害所造成之資訊資產外洩、竄改、毀損與不當使用之風險, 並建立完善的資訊安全管理系統,特訂定本資訊安全政策,以確保資訊之 機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。 本政策適用於本公司全體員工(含工讀生、契約人員及委外維運廠商)。
二、依據
- ISO/IEC 27001:2022 資訊安全管理系統標準
- 個人資料保護法及其施行細則
三、內容(目標)
- 成立資訊安全推行小組,負責規劃與推動資訊安全。
- 建立人員任免及權限控管制度,並定期辦理資訊安全教育訓練。
- 提升網路防護能力,防範外部入侵與惡意攻擊。
- 依資訊資產重要性分級,進行權限設定與存取控管。
- 建立資安事件通報、緊急應變與營運持續計畫並定期演練。
- 定期與不定期執行資訊安全稽核,並禁止刪除或修改稽核紀錄。
四、修訂與公告
本政策由資訊安全推行小組每年定期檢視,並依組織架構、作業流程、法規或環境變更進行必要修訂。 經召集人核定後公告施行,修正時亦同。
五、資訊安全政策之宣導與檢討
- 每年透過教育訓練、內部會議與公告等方式向全體人員宣導資訊安全政策。
- 資安長每年於資安管理審查會議中檢討政策之適切性與有效性。
- 全體人員皆有維護資訊安全之責任,並應遵循相關管理規範。
