• 1. 資訊安全政策

  為了保障公司及客戶的資訊安全，確保資訊系統的運作穩定及安全性，我們依據ISO 27001：2022 (資訊安全管理系統)國際標準，建立並實施資訊安全管理制度，在全體員工的共同努力下，持續強化資訊資產的保護與風險管理，積極與國際標準接軌。並以「資安防駭，現在起。個資防護，我開始。資訊安全，人人有責。」為聲明，提醒全體員工資訊安全的重要性。

• 2. 資訊安全管理架構

  公司設有資訊安全推動委員會，定期召開管理階層審查會議，負責資安政策之推動及評估，並由資訊安全管理代表負責協調資訊安全政策的實施，確保整體資訊安全管理機制的運行效率。

• 3. 資訊安全風險管理

  本公司積極辨識及管理各類資安風險，採用 PDCA循環管理模式進行持續改進。資安防護涵蓋次世代網路防火牆、入侵防護系統、安全電子郵件等多層次防禦機制，並依據 ISO 27001標準進行定期審核，確保資訊系統安全。

• 4. 資訊安全事件管理

  為確保及時應對任何資安事件，設有資訊安全事件管理中心，負責處理所有資訊安全事件。對於每個資訊安全事件，建立明確的通報與處理流程，並確保事件處理完畢後進行全面的事後分析與改進。

• 5. 教育訓練與意識提升

  本公司定期舉辦資安教育訓練及不定期宣導，提升全體員工對資訊安全的認知與意識，確保員工了解並遵守公司之資安政策與規範。

• 6. 持續監控

  為了應對日益複雜的資安威脅，本公司部署24小時資安監控機制，另透過實施弱點掃描、滲透測試及社交工程演練等，以確保系統的脆弱性被及時發現並修補。本公司也持續追蹤資安趨勢，並依照最新的資安資訊和事件進行調整與更新。