Cookie 聲明
為提升本網站的服務品質,本網站會使用Cookies記錄您的資訊。若您想進一步了解本網站Cookies使用及如何停用Cookies,請參閱 隱私權聲明 。
若您拒絕Cookies設置,請至瀏覽器對Cookies的接受程度完成相應修改及設定後再行瀏覽本網站。
資訊安全政策
壹、目的
奇美實業股份有限公司(以下簡稱本公司)為強化資訊業務資訊安全暨管理品質,確保本公司資訊資料、系統、設備及網路之資訊安全,提供永續之服務,並建立資訊安全管理制度,特訂定「資訊安全政策」(以下簡稱本政策)。
貳、依據
本政策係依據最新版ISO/IEC 27001資訊安全管理系統標準制度所訂定。
參、權責
一、 本政策之評估與制修訂,應由資訊安全推動小組負責辦理,並簽陳召集人或其授權人員核定。 二、 資訊安全推動小組應每年納入管理審查會議評估本政策,以反映政府法令、技術及業務等最新發展現況,確保資訊安全實務與資訊業務管理之有效性。
肆、內容
一、 資訊安全目標
(一) 維護本公司資訊資產之機密性、完整性及可用性,並保障本公司營業機密及客戶資料,藉由全體從業員共同努力來達成下列目標:
1. 保護本公司業務活動資訊,避免未經授權的存取、修改,以確保其機密、正確與完整。
2. 建立專責之資訊安全組織,負責制訂、推動、實施、評估及改進資訊安全管理事項,以確保本公司具備可供業務持續運作之資訊環境。
3. 定期辦理資訊安全教育訓練,推廣全體從業員資訊安全意識與強化其對相關資訊安全責任之認知。
4. 執行資訊安全風險評估機制,提升資訊安全管理之有效性。
5. 定期實施資訊安全內部稽核,以確保資訊安全管理之落實執行與持續改善。
(二) 資訊安全目標應依規劃期間進行量測並登載結果,確認其有效性,且於管理審查會議時呈報,每年至少進行檢討或修訂一次。
二、 資訊安全政策聲明
健全資訊管理,穩固企業經營,落實資訊安全,提供永續服務。
三、 資訊安全管理事項
資訊安全管理制度涵蓋下列各管理事項,資訊安全政策訂定與評估、資訊安全組織、人力資源安全、資訊資產管理、存取控制、密碼學、實體及環境安全、運作安全、通訊安全、系統獲取開發及維護、供應者關係、資訊安全事故管理、營運持續管理之資訊安全層面、遵循性等。
四、 資訊安全政策宣導
定期宣導資訊安全政策及相關訊息,提升全體人員的資訊安全觀念與責任。
五、 資訊安全工作推行
成立推行資訊安全工作之組織,賦予組織之任務、權責、分工原則,確保本公司資訊安全管理制度由上而下之觀念傳達,角色分工與責任的分派,以健全本公司資訊安全管理制度。