資訊安全政策

1. 資訊安全目的與範圍

目的 :
確保優群科技股份有限公司（以下簡稱本公司）所屬之資訊資產的機密性、完整性與可用性，強化本公司資訊安全管理，保護資訊資產免於遭受內、外部蓄意或意外之威脅，維護資料、系統、設備及網路之安全。

範圍 :
為確保本公司資訊安全，制定相關規章制度，應用技術和數據安全標準制定，並納入管理運作體系，以保障員工，供應商和客戶進行業務接洽時之隱私權保護與資訊安全維護。

2. 資訊安全風險管理架構
由本公司總經理召集成立跨部門資訊安全管理委員會，資訊部門與行政管理部門負責主導及規劃，各業務相關單位配合執行，以確認本公司資訊安全管理運作之有效性。

• 本委員會負責制定資訊安全管理政策，定期檢討修正。
• 本委員會定期召開會議檢討執行情形，並每年定期向董事會報告執行情形與檢討。
  
  

3. 資訊安全政策目標

確保本公司營運業務持續運作，且本公司提供的資訊服務可穩定使用。確保本公司所保管的資訊資產之機密性、完整性與可用性，並保障人員資料之隱私。

4. 資訊安全控制措施

• 建立訂定期盤點資訊資產清單，依資安風險評鑑進行風險管理，落實各項管控措施。
• 公司每月定期執行資訊安全宣導作業，新進人員皆須簽定資訊保密協定。
• 本公司所有員工、協力廠商須簽定保密聲明書，已確保使用本公司資訊以提供資訊服務或執行相關資訊業務者，有責任及義務保護其所取得或使用本公司之資訊資產，以防止遭未經授權存取、擅改、破壞或不當揭露。
• 重要資訊系統或設備應建置適當之備援或監控機制並定期演練，維持其可用性。
• 個人電腦應安裝防毒軟體且定期確認病毒碼之更新，並禁止使用未經授權軟體。
• 同仁帳號、密碼與權限應善盡保管與使用責任並定期換置。
• 制定資訊安全事件的回應及通報標準程序，以適當對資訊安全事件做即時處理，避免傷害擴大。
• 全體人員應遵守法律規範與資訊安全政策要求，主管人員應督導資安遵行制度落實情況，強化同仁資安認知及法令觀念。
  
  

5. 111年辦理資訊安全宣導執行情形

   公司每月定期執行資訊安全宣導作業，員工共計235人次參與。