資訊安全政策

  • 目的

    • 凱馨實業股份有限公司(以下簡稱本公司)為推動及確保資訊相關系統之機密性、完整性、可用性及適法性,建立安全及可信賴之資訊作業環境(設備、軟體)並避免遭受內、外部蓄意或意外之威脅,已業務需求導入「資訊安全政策」管理機制,定期執行資訊安全內部演練與教育訓練,提升同仁對於資安的意識及警覺性,以確保客戶、個人及產品資訊安全及提升服務品質,並達永續經營之目。

  • 適用對象及範圍

    • 本公司全體人員(含業務員)、與本公司有業務往來之廠商及其員工、臨時雇員、訪客等,皆應遵守本公司資訊安全政策。

  • 資訊安全目標

    • 確保本公司資訊資產之機密性,落實資料存取控制,資訊需經授權人員方可存取。

    • 確保本公司資訊作業管理之完整,避免未經授權修改。

    • 確保本公司資訊作業之持續運作。

    • 確保本公司資訊作業均符合相關法令規定要求。

  • 資訊安全組織

    • 為確保資訊安全管理制度之執行,落實資訊安全政策,本公司成立資訊安全組織,並定期召開資訊安全推動小組會議。

  • 資訊安全維護

    本公司之資訊安全控制措施如下:

    • 辨識資訊安全管理制度之相關利害團體,且定期確認利害關係團體對於資訊安全管理制度之需求(包含客戶對資安的要求)。

    • 社交工程演練及員工資安教育訓練,以全面性的提升同仁資安意識,制定完整規範及明確之作業流程,讓資安管理制度化運行。

    • 定期執行風險評鑑,以識別出高風險項目並投入適當資源予以降低或移轉。

    • 透過各項工具、技術運用做到及時有效的辨識、保護、偵測、回應及復原。

    • 建立資安異常事件應變及復原作業流程,以期能迅速對資訊安全事件隔離、排除威脅,降低影響範圍及程度。

    • 定期執行關鍵應用系統災難復原演練,以確保其有效性。

    • 每年定期執行內外部稽核,檢視整個管理系統,確保正常運作並持續改善。

    • 持續關注新的資安資訊、技術,將防禦或管理手法與時俱進,以有效阻擋新型態的資安威脅,降低營運的風險。

  • 資訊安全政策審查

    • 本政策每年至少審查一次,以符合相關法令規定及資訊業務最新發展現況,並於必要時修正之,確保資訊安全政策管理作業之有效性。

    • 本政策之增刪修改應經資訊主管審查後由總經理核定,於公告日施行,並以書面、電子或其他方式通知所有員工及合作廠商或單位遵守,修正時亦同。

訂定日期:2024/06/26

更新日期:2024/06/26