Information security policy.
資訊安全政策
Information security policy.
資訊安全政策
頂正科技股份有限公司(以下稱本公司),有鑑於資訊外流風險的重要性,將致力於下列方針為基礎的所有情報資產之保護。
1.資訊安全之約定
本公司,將構築堅固之情報安全管理體制,致力於所有資訊資產之保護,來確立與顧客之信賴關係,社會之信用,技術競爭力之維持·強化等。
2.資訊安全之管理體制
總經理,指定資訊安全管理人(CISO),實施資訊安全管理,以正確掌握全公司之資訊安全狀況。
3.整備公司內部規定
依據資訊安全政策來整備公司內部之規定、且在所有資訊資產之使用上,遵守其明訂之方針。
4.資訊安全教育
資訊安全管理人,對員工實施資訊安全相關之教育、研修,謀求資訊安全意識的維持向上。
5.加強監察體制
為監視資訊安全政策及依此制定之公司內部規定是否適當被實施,將遵行內部監查規定進行內部監查。
6.遵守法令、規範和重新評估、改善
本公司,將遵守資訊安全適用之法令、規範,且因應事業內容·環境變化,對於資訊資產保護之約定,致力於持續的進行評估·改善。