資訊安全政策
願景
成為集團內具有商業整合能力的合作夥伴與實現業務目標的關鍵推動者之一。
目的
台虹科技股份有限公司(以下簡稱本公司)為強化資訊安全管理,確保所屬之資訊與資訊資產的機密性、完整性及可用性,以提供本公司之資訊業務持續運作之資訊環境,達成營運持續之目標,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特制定此政策規範。
範圍
資訊安全管理涵蓋14項管理事項,避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來各種可能之風險及危害。管理事項如下:
- 資訊安全政策訂定與評估。
- 資訊安全組織。
- 人力資源安全。
- 資產管理。
- 存取控制安全。
- 密碼安全。
- 實體與環境安全。
- 作業安全。
- 通訊安全。
- 系統獲取、開發與維護之安全。
- 供應商及委外關係管理。
- 資訊安全事件之反應及處理。
- 營運持續運作管理。
- 相關法規與施行單位政策之符合性。
目標
在配合本公司資訊安全政策要求,考量適用之資訊安全要求事項,以及風險評鑑與風險處理之結果後制訂下列資訊安全目標:
- 保護本公司關鍵業務資訊,避免未經授權的存取。
- 維持核心資訊系統持續運作確保本公司具備可供業務持續運作之資訊環境。
- 辦理資訊安全教育訓練,推廣人員資訊安全之意識與強化其對相關責任之認知。
- 實施資訊安全內外部稽核制度。
認證
本公司資安管理是依據2015年成立的無形資產安全委員會制定之營業秘密管理政策並遵循國際資訊安全管理架構(ISO 27001)的品質系統進行定期循環式檢核、查驗、追蹤並落實相關風險管理;本公司已連續九年取得ISO 27001認證,目前證書之有效期至2025年11月23日,藉以強化本公司之資訊安全風險管理。
本公司已於2024年10月30日提報至董事會相關之資訊安全管理措施,包括資訊安全風險管理架構、資訊安全政策及資訊安全具體管理方案。