资讯安全政策
愿景
成为集团内具有商业整合能力的合作伙伴与实现业务目标的关键推动者之一。
目的
台虹科技股份有限公司(以下简称本公司)为强化资讯安全管理,确保所属之资讯与资讯资产的机密性、完整性及可用性,以提供本公司之资讯业务持续运作之资讯环境,达成营运持续之目标,并符合相关法规之要求,使其免于遭受内、外部的蓄意或意外之威胁,特制定此政策规范。
范围
资讯安全管理涵盖14项管理事项,避免因人为疏失、蓄意或天然灾害等因素,导致资料不当使用、泄漏、窜改、破坏等情事发生,对本公司带來各种可能之风险及危害。管理事项如下:
- 资讯安全政策订定与评估。
- 资讯安全组织。
- 人力资源安全。
- 资产管理。
- 存取控制安全。
- 密码安全。
- 实体与环境安全。
- 作业安全。
- 通讯安全。
- 系统获取、开发与维护之安全。
- 供货商及委外关系管理。
- 资讯安全事件之反应及处理。
- 营运持续运作管理。
- 相关法规与施行单位政策之符合性。
目标
在配合本公司资讯安全政策要求,考虑适用之资讯安全要求事项,以及风险评鉴与风险处理之结果后制订下列资讯安全目标:
- 保护本公司关键业务资讯,避免未经授权的存取。
- 维持核心资讯系统持续运作确保本公司具备可供业务持续运作之资讯环境。
- 办理资讯安全教育训练,推广人员资讯安全之意识与强化其对相关责任之认知。
- 实施资讯安全内外部稽核制度。
认证
本公司资安管理是依据2015年成立的无形资产安全委员会制定之营业秘密管理政策并遵循国际资讯安全管理架构(ISO 27001)的质量系统进行定期循环式检核、查验、追踪并落实相关风险管理;本公司已连续九年取得ISO 27001认证,目前证书之有效期至2025年11月23日,藉以强化本公司之资讯安全风险管理
本公司已于2024年10月30日提报至董事会相关之资讯安全管理措施,包括资讯安全风险管理架构、资讯安全政策及资讯安全具体管理方案。