資通安全政策聲明

為了使本公司ISMS（資訊安全管理系統）能貫徹執行、有效運作、監督管理、持續進行，維護本公司重要資訊系統的機密性、完整性與可用性，特頒布資通安全管理政策。
本政策旨在讓同仁於日常工作時有一明確指導原則，所有同仁皆有義務積極參與推動資通安全管理政策，以確保本公司所有職員、資料、資訊系統、設備及網路之安全維運，並期許全體同仁均能了解、實施與維持，以達資訊持續營運的目標。
「監控資安風險，採取對應措施」；
「加強資安訓練，確保持續營運」；
「網路防護安全，個資隱私保護」。
～監控資安風險，採取對應措施
確保定期執行資訊安全風險評估流程，以識別、評估和量化潛在的資訊安全風險，基於風險評估的結果，我們將採取適當的控制措施來減輕和管理資訊安全風險。這將包括技術、實體控制、組織措施和人員培訓，以確保資訊資產得到有效保護。
～加強資安訓練，確保持續營運
每年持續進行適當的資通安全教育訓練，建立「資通安全，人人有責」的觀念，促使同仁瞭解資通安全之重要性，促其遵守資通安全規定，藉此提高資通安全智能及緊急應變能力，降低資通安全風險，訂定重要資訊資產及關鍵性業務之緊急應變計畫及災害復原計畫，並定期執行各項緊急應變流程的演練，以確保資訊系統失效或重大災害事件發生時，能迅速復原，確保關鍵性業務持續運作，並將損失降至最低。
～網路防護安全，個資隱私保護
致力於建立強健的網際網路安全基礎，以確保我們的網站、應用程序和網路資訊免受未經授權的存取、攻擊和損害、所有員工應遵守資訊安全防護，包括安全密碼、多因素身份驗證和安全瀏覽行為，同時組織將定期進行網際網路漏洞掃描和測試，以確保潛在的安全漏洞被及時發現和修補。我們承諾保護所有用戶的個人隱私資訊。我們將嚴格遵守隱私法規，合法、公平和透明地處理和保護用戶數據並確保用戶明確知道他們的數據將如何被處理。這包括告知他們數據將被用於哪些目的，是否會被共享給第三方，以及如何保護他們的數據。