資訊安全政策 – 駐龍精密機械股份有限公司

首頁 | 投資人專區 | 公司治理 | 資訊安全政策
■本公司於110年9月28日成立「資訊安全委員會」,並於112年5月9日設置資訊安全專責主管及資訊安全人員各1名,確保資訊安全管理作業之有效性,相關資訊安全政策如下:
第一條 目的
為確保本公司之資料、資訊、設備、人員、網路等重要資訊資產之機密性、完整性,衡酌本公司業務需求,特訂定本公司「資訊安全政策」。
第二條 適用對象
舉凡本公司所有同仁及與本公司有業務往來之廠商、訪客等,皆應遵守本政策。
第三條 資訊安全目標
一、確保本公司資訊作業可正確、完整、可用的持續營運。
二、確保本公司重要資訊之機密性,落實資料存取控制,資訊須經授權人員核可方能存取,不得逾越。
第四條 資訊安全控制措施
一、 成立資訊安全管理小組,確認本公司資訊安全管理運作之有效性。
二、 建立資訊資產清單,依資安風險評鑑進行風險管理,落實各項管控措施。
三、 新進同仁須參與資訊安全教育訓練以提昇資訊安全防護之認知觀念,公司定期執行資訊安全宣導作業。
四、 本公司所有員工、委外廠商暨其協力廠商及訪客等,凡使用本公司資訊以提供資訊服務或執行相關資訊業務等,皆有責任及義務保護其所取得或使用本公司之資訊資產,以防止遭未經授權存取、擅改、破壞或不當揭露。
五、 建立安全、可靠的資訊系統環境,使本公司業務得以永續經營。重要資訊系統或設備應建置適當之備援或監控機制並定期演練,維持其可用性。同仁之個人電腦應安裝防毒軟體且定期確認病毒碼之更新,並禁止使用未經授權軟體
六、 同仁個人持有之帳號、密碼與權限應善盡保管與使用責任並定期換置。
七、 設計適當之資訊安全事件的回應及通報程序,以能適當對資訊安全事件做立即反應,避免傷害擴大。
八、 本公司全體同員應遵守法律規範與資訊安全政策之要求,主管人員應督導資安遵行制度落實情況,強化同仁資安認知及法令觀念。
第五條 實施與修訂
本政策由資訊安全管理小組視需要檢討修正,並於董事長核准後公告實施。
■112年度已執行更新防火牆設備、制定資訊安全計畫、參與CMMC研習營、ISO27001的輔導推動等資訊安全事項,並將相關執行情形提報於112年11月7日董事會。