Information security policy.

信息安全政策

Information security policy.

信息安全政策

顶正科技股份有限公司(以下称本公司),鉴于信息外流风险的严重性,将致力于下列方针为基础的所有信息资产的保护。

1.信息安全之约定

本公司将构筑坚固的信息安全管理体制,致力于所有信息资产保护,来确立与顾客的信赖关系、社会信用、技术竞争力的维持和强化等。

2.信息安全之管理体制

总经理指定信息安全管理人(CISO),实施信息安全管理,以正确掌握全公司的信息安全状况。

3.整备公司内部规定

依据信息安全政策来整备公司内部的规定,且在遵守规定的方针前提下使用所有信息资产。

4.信息安全教育

信息安全管理人对员工实施信息安全相关培训,提高信息安全意识。

5.加强监察体制

为了监察信息安全政策及依此制定的公司内部规定是否被实施,将按照内部监察规定进行内部监察。

6.遵守法令、规范和重新评估、改善

本公司将遵守信息安全适用的法令、规范,且适应业务内容和环境变化,根据信息资产保护的规定,致力于进行持续的评估和改善。