資訊安全政策

使亞達科技股份有限公司（以下稱本公司）可遵循此資訊安全政策規範資訊安全管理制度，以確保本公司所管理資訊資產之機密性、完整性、可用性及符合相關法規之要求。

1. 設定資訊安全目標之框架，以建立本公司資訊安全之各項推動原則，每半年應針對資安目標進行監控，確認達成程度。


2. 考量營運、法規要求及契約的安全義務。


3. 為能有效確保本公司之資訊安全，應針對各資訊安全領域訂定資訊安全規範。


4. 確實遵守本公司相關資訊安全規定，確保適當使用本公司資源。


5. 對於資訊安全事件須有完整的通報機制及應變措施，以確保本公司資訊系統及重要業務的持續運作。


6. 與組織的策略性風險管理全景一致，資訊安全管理系統在此全景中建立及維持。


7. 本公司主管應積極參與資訊安全管理活動，提供對資訊安全之支持及承諾。


8. 建立可藉以評估風險之準則。


9. 進行資訊處理時，若含有個人資料，應依據「個人資料保護法」及相關規定審慎處理，不私自蒐集或洩漏業務資訊，非公務用途嚴禁調閱使用。


10. 應使用具合法版權軟體，避免來路不明之軟體。


11. 行動設備之使用應遵循資訊資產管理作業程序之規定。


12. 委外廠商應遵循本政策以及相關程序之規定，不得未經授權使用或濫用本公司之各類資訊資產，若涉及限制使用等級以上業務，應簽署保密切結書。


13. 每年應至少進行一次業務永續經營計畫及資安事件通報程序之演練、測試、檢討。


14. 資訊安全政策由資訊安全管理委員會資訊安全組草擬，資安代表審查，資安長核准，並公布(E-mail、公告、會議等方式皆可)傳達給員工與相關各外部團體。