​資安政策

執行業務時必須遵守政府相關法規(如：專利法、著作權法、營業秘密法、個人資料保護法、個人資料保護法施行細則、數位經濟相關產業個人資料檔案安全維護管理辦法等)之規定。

設置資訊安全推動小組，負責資訊安全管理系統之建立及推動事宜。

建立組織全景評鑑機制，以界定資訊安全的方針與資訊安全管理系統的實施範圍，並了解組織全景及關注方的需要與期望。

訂定文件控管作業規定，以律定資訊安全管理制度相關文件之制定、修改、編碼、發行等管理原則。

建立資訊資產之管理機制，以利統籌分配、有效運用有限資源，解決關鍵安全問題。

建立風險評鑑管理辦法並識別出各類資訊資產的風險，以採取適當之風險處理措施，加以管控、降低風險至可接受之程度。

定期實施業務相關之資訊安全教育訓練，宣導資訊安全政策及相關實施規定。

建立實體及環境安全防護措施，不得有未經授權人員入侵。

明確規範資訊系統敏感資訊之使用權限，防止未經授權之存取行為。

建立資訊系統獲取、開發及維護作業流程，明確規範系統於開發及委外相關遵循之依據，且資訊系統或服務應於規劃階段即將資訊安全相關議題納入，以防範危害系統安全之情況發生。

訂定及執行資訊安全內部稽核活動，以落實資訊安全管理制度，針對未盡事項執行矯正措施。

訂定資訊安全之營運持續計畫並實際演練，確保遭受突發事故時業務得以持續運作。

全體同仁皆負有落實資訊安全工作之責任，且應瞭解及遵守相關之資訊安全管理規定。