資訊安全政策聲明

資安宣告說明

為確保本公司資訊安全管理系統（ISMS）能夠有效運作與持續改善，保護本公司重要資訊資產的機密性、完整性與可用性，特頒佈此資訊安全政策，作為全體員工在日常工作中遵循的指導原則，以保障公司權益並降低資訊安全風險。期許全體同仁了解並落實政策，確保符合組織目標與持續營運的需求。

「強化資安治理，提升風險意識」；
「強健資安防禦，確保營運穩健」；

～強化資安治理，提升風險意識

為強化資安治理，全體員工應落實資訊安全管理，建立「資訊安全，人人有責」的共識，每年定期實施資訊安全教育訓練與風險意識提升課程，以確保全員理解資安風險並遵循相關規範。若有違反資訊安全規範之行為，將依公司人員獎懲辦法進行處理，以維護資安標準之有效落實。

～強健資安防禦，確保營運穩健

為強健資安防禦，本公司全體員工應確實執行資訊安全管理制度，選擇適切的防護措施，降低資訊資產因外部威脅或內部管理疏失導致洩密、破壞或遺失等風險。持續進行風險監控、稽核與審查，確保資訊安全管理系統（ISMS）有效運作，保障營運穩健並支援公司永續經營的目標。