資安政策

目的
為強化資訊安全管理，確保所屬之資訊資產的機密性、完整性及可用性，以提供本公司之業務持續運作環境，並符合相關法規之要求，使其免於遭受內、外部的蓄意或意外之威脅，特定此政策規範。

範圍

• 適用於本公司資訊資產及服務之安全管理作業，涵蓋機密性、完整性和可用性。 
• 適用於本公司全體員工、提供資訊服務廠商及第三方人員。
• 本公司會維持資訊安全管理系統有效性並秉持持續改善的精神加以維護管理。

定義
所謂資訊安全係將管理程序及安全防護技術應用於各項資訊作業，包含作業執行時所使用之各項資訊系統軟、硬體設備、存放各種資訊及資料之檔案媒體，以確保資訊蒐集、處理、傳送、儲存及流通之安全。

本公司資訊安全政策
強化本公司的資訊安全管理，建立「守護設備安全，信賴從資安開始」之觀念，確保客戶及同仁資料處理之機密性、完整性及可用性，務使本公司資料之處理全程均獲安全保障，提供安全穩定及高效率之資訊服務。

國際標準驗證
本公司已於 2026 年 4 月正式通過 ISO/IEC 27001:2022 資訊安全管理系統（ISMS）國際標準驗證。
這象徵本公司在資訊安全管理上已與國際接軌，具備完善的風險評估與控管機制。我們承諾將持續維運 ISMS 管理體系，定期進行內部審核與外部稽核，確保所有資訊服務流程均符合最高規格的安全標準，以落實對客戶資料保護。