葳橋資訊股份有限公司

【政策目的】

葳橋資訊股份有限公司（以下簡稱本公司）為使公司業務順利運作，推動資訊安全管理系統（INFORMATION SECURITY MANAGEMENT SYSTEM，以下簡稱ISMS），建立安全及可信賴之資訊作業環境，防止資訊或資訊系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性（CONFIDENTIALITY）、完整性（INTEGRITY）、可用性（AVAILABILITY）及適法性（COMPLIANCE），特訂定「資訊安全政策」（以下簡稱本政策），以確保資訊安全及提升服務品質，並達永續經營之目標。

【適用範圍】

所有本公司之員工、合作夥伴（單位）與承包客戶（專案進行中或有簽維護、維運合約的客戶）等，皆有責任遵循本政策。

【宣導標語】

「資訊安全，人人有責」。

【資安政策與管理責任】

本公司依據可能影響資訊安全的內外部議題，與關注方對於資訊安全之要求事項，擬定完整的資訊安全管理制度。

成立資訊安全管理組織負責資訊安全制度之建立及推動事宜。

本公司員工及外部方參加本公司專案人員，均須簽署本公司「保密切結書」，並遵守「國家機密保護法」、「個人資料保護法」、「著作權法」、「刑法」與「資訊安全管理法」等國家相關法規之要求，且不得發生洩密或違法事件。

應保護機敏資訊及資訊系統之機密性與完整性，避免未經授權的存取與竄改。

應建立實體環境安全防護措施，並定期施以相關保養。

委製、共同合作或專案資料之存取或異動，專案檔案均應設置存取權限，敏感（機密）資訊傳輸前必須先行加密。

尊重智慧財產權，禁止安裝未經授權之電腦軟體。

定期實施資訊安全教育訓練，宣導資訊安全政策及相關實施規定。

【政策審查】

本政策及目標應至少每年評估審查一次，以符合政府相關法規之要求，並反映資訊科技之最新發展現況，確保資訊安全管理作業之有效性。

本政策須經管理委員會審查或管理代表核准，於公告日施行，並以書面、電子或教育訓練、內部會議等其他方式通知所有員工及合作廠商或單位遵守，修正時亦同。