Cookie 声明
为提升本网站的服务质量,本网站会使用cookies记录您的信息。若您想进一步了解本网站cookies使用,请参阅 隐私权声明 。
。若您想停用cookies,请至浏览器对cookies的接受程度完成相应修改后再行浏览本网站。
信息安全政策
壹、目的
奇美实业股份有限公司(以下简称本公司)为强化信息业务信息安全暨管理质量,确保本公司信息数据、系统、设备及网络之信息安全,提供永续之服务,并建立信息安全管理制度,特订定「信息安全政策」(以下简称本政策)。
貳、依據
本政策系依据最新版ISO/IEC 27001信息安全管理系统标准制度所订定。
參、權責
一、 本政策之评估与制修订,应由信息安全推动小组负责办理,并签陈召集人或其授权人员核定。 二、 信息安全推动小组应每年纳入管理审查会议评估本政策,以反映政府法令、技术及业务等最新发展现况,确保信息安全实务与信息业务管理之有效性。
肆、內容
一、 信息安全目标
(一) 維護本公司資訊資產之機密性、完整性及可用性,並保障本公司營業機密及客戶資料,藉由全體从业员共同努力來達成下列目標:
1. 保護本公司業務活動資訊,避免未經授權的存取、修改,以確保其機密、正確與完整。
2. 建立專責之資訊安全組織,負責制訂、推動、實施、評估及改進資訊安全管理事項,以確保本公司具備可供業務持續運作之資訊環境。
3. 定期辦理資訊安全教育訓練,推廣全体从业員資訊安全意識與強化其對相關資訊安全責任之認知。
4. 執行資訊安全風險評估機制,提升資訊安全管理之有效性。
5. 定期實施資訊安全內部稽核,以確保資訊安全管理之落實執行與持續改善。
(二) 資訊安全目標應依規劃期間進行量測並登載結果,確認其有效性,且於管理審查會議時呈報,每年至少進行檢討或修訂一次。
二、 信息安全政策声明
健全信息管理,稳固企业经营,落实信息安全,提供永续服务。
三、 信息安全管理事项
信息安全管理制度涵盖下列各管理事项,信息安全政策订定与评估、信息安全组织、人力资源安全、信息资产管理、访问控制、密码学、实体及环境安全、运作安全、通讯安全、系统获取开发及维护、供应者关系、信息安全事故管理、营运持续管理之信息安全层面、遵循性等。
四、 信息安全政策倡导
定期倡导信息安全政策及相关讯息,提升全体人员的信息安全观念与责任。
五、 信息安全工作推行
成立推行信息安全工作之组织,赋予组织之任务、权责、分工原则,确保本公司信息安全管理制度由上而下之观念传达,角色分工与责任的分派,以健全本公司信息安全管理制度。