Information security policy.
信息安全政策
Information security policy.
信息安全政策
顶正科技股份有限公司(以下称本公司),鉴于信息外流风险的严重性,将致力于下列方针为基础的所有信息资产的保护。
1.信息安全之约定
本公司将构筑坚固的信息安全管理体制,致力于所有信息资产保护,来确立与顾客的信赖关系、社会信用、技术竞争力的维持和强化等。
2.信息安全之管理体制
总经理指定信息安全管理人(CISO),实施信息安全管理,以正确掌握全公司的信息安全状况。
3.整备公司内部规定
依据信息安全政策来整备公司内部的规定,且在遵守规定的方针前提下使用所有信息资产。
4.信息安全教育
信息安全管理人对员工实施信息安全相关培训,提高信息安全意识。
5.加强监察体制
为了监察信息安全政策及依此制定的公司内部规定是否被实施,将按照内部监察规定进行内部监察。
6.遵守法令、规范和重新评估、改善
本公司将遵守信息安全适用的法令、规范,且适应业务内容和环境变化,根据信息资产保护的规定,致力于进行持续的评估和改善。