1. 政策目的:

    桓竑智聯股份有限公司(以下簡稱本公司)為推動資訊安全及隱私資訊管理系統,建立安全及可信賴之資訊作業環境,確保資料、系統、設備及網路安全,特訂定本「資訊安全及隱私保護政策」(以下簡稱本政策或政策),以確保資訊安全、隱私保護及提升服務品質,並達永續經營之目標。

  1. 適用範圍:所有本公司之員工、合作夥伴或單位等,皆有責任遵循本政策。
  1. 資安政策及資安目標:

    3.1 為落實資訊安全管理,應遵循ISO 27001(資訊安全管理系統)之要求。

    3.2 為落實個人資料(personal identifiable information ,PII)保護管理,並遵循「個人資料保護法」(以下簡稱「個資法」)之規定及ISO 27701(隱私資訊管理系統)之要求及參照ISO 29100(隱私權框架)隱私權原則。

    3.3 本公司員工,均須簽署本公司「職員聘僱協議」,外部各方參加本公司專案人員均須簽署「外部方保密切結書」,並遵守「個人資料保護法」、「著作權法」、「資通安全管理法」等國家相關法規之要求,且不得發生洩密或違法事件。

    3.4 委製、共同合作、專案或敏感資料(PII個人資料、機密資料等)存取或異動,均應設置存取權限,敏感資訊傳輸前必須先行加密。

    3.5 個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。

    3.6 資訊安全目標及量測:

    3.6.1 機密性目標及量測指標:毎年進行統計遭查獲洩漏機敏資料件數不得發生。

    3.6.2 完整性目標及量測指標:毎年進行統計回報資料遭竄改件數不得發生。

    3.6.3 可用性目標及量測指標:毎年進行統計視訊協作系統與平台可用性比率須達99%以上。

    3.6.4 適法性目標及量測指標:毎年進行資訊安全管理制度作業檢驗,因違反「個人資料保護法」、「著作權法」、等國家相關法規件數不得發生。

  1. 政策審查:

    4.1 本政策應至少每年評估審查一次,以符合政府相關法規之要求,並反映資訊科技之最新發展現況,確保資訊安全及隱私資訊管理作業之有效性。

    4.2 本政策須經管理委員會審查或管理代表核准,於公告日施行,並以書面、電子或其他方式通知所有員工及合作廠商或單位遵守,修正時亦同。