Embedded Files
前言
資訊安全為維繫各項服務安全運作之基礎,為確保亞將科技有限公司(以下簡稱本公司)具備共識落實資訊安全的使命,以防因外在威脅或內部人員不當之管理,導致資安風險,特訂定資訊安全政策,做為本公司資訊安全管理系統的最高指導原則。
政策目標
本公司資訊安全目標為確保核心系統管理業務(意即ISO/IEC 27001驗證範圍內之資訊系統與相關管理活動)之機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)。各單位依其職能依照定義及量測資訊安全績效之量化指標,以確認資訊安全管理系統實施狀況及是否達成資訊安全目標。
可用性:應確保本公司所持有的重要系統或資料的可用性。
完整性:應確保本公司敏感資料之正確性。
機密性:應避免本公司任何敏感資訊外洩或未經授權之揭露。
適用範圍
本公司各單位全體員工。
組織與權責
本公司為確保資訊安全管理系統能有效運作,已訂定資訊安全組織及權責,以推動及維持各類管理、執行與查核等工作之進行。
政策內容
依照適用之法律法規要求、提供客戶專業之媒體銷毀服務、媒體銷毀設備銷售,與媒體資料抹除軟體授權之銷售。
防止駭客、病毒等入侵及破壞,導致資訊外洩。
加強人員資安訓練、提高服務品質,以降低資通安全風險,確保公司持續營運、保障客戶之權益。
審查與評估
本政策應至少每年評估審查一次,考量法令法規、科技變化、利害相關團體之需求與期望、業務活動、內部管理與資源等最新現況,確保資訊安全實務作業之有效性。
我們希望這些政策能夠保障您的權益,讓您安心使用我們的服務。如有任何疑問或需要進一步信息,請隨時聯繫我們的客戶服務團隊。
Page updated
Report abuse