資訊安全政策

1. 資訊安全目的與範圍

目的 :
確保優群科技股份有限公司(以下簡稱本公司)所屬之資訊資產的機密性、完整性與可用性,強化本公司資訊安全管理,保護資訊資產免於遭受內、外部蓄意或意外之威脅,維護資料、系統、設備及網路之安全。

範圍 :
為確保本公司資訊安全,制定相關規章制度,應用技術和數據安全標準制定,並納入管理運作體系,以保障員工,供應商和客戶進行業務接洽時之隱私權保護與資訊安全維護。


2. 資訊安全風險管理架構
由本公司總經理召集成立跨部門資訊安全管理委員會,資訊部門與行政管理部門負責主導及規劃,各業務相關單位配合執行,以確認本公司資訊安全管理運作之有效性。

  • 本委員會負責制定資訊安全管理政策,定期檢討修正。
  • 本委員會定期召開會議檢討執行情形,並每年定期向董事會報告執行情形與檢討。

3. 資訊安全政策目標

確保本公司營運業務持續運作,且本公司提供的資訊服務可穩定使用。確保本公司所保管的資訊資產之機密性、完整性與可用性,並保障人員資料之隱私。

4. 資訊安全控制措施

  • 建立訂定期盤點資訊資產清單,依資安風險評鑑進行風險管理,落實各項管控措施。
  • 公司每月定期執行資訊安全宣導作業,新進人員皆須簽定資訊保密協定。
  • 本公司所有員工、協力廠商須簽定保密聲明書,已確保使用本公司資訊以提供資訊服務或執行相關資訊業務者,有責任及義務保護其所取得或使用本公司之資訊資產,以防止遭未經授權存取、擅改、破壞或不當揭露。
  • 重要資訊系統或設備應建置適當之備援或監控機制並定期演練,維持其可用性。
  • 個人電腦應安裝防毒軟體且定期確認病毒碼之更新,並禁止使用未經授權軟體。
  • 同仁帳號、密碼與權限應善盡保管與使用責任並定期換置。
  • 制定資訊安全事件的回應及通報標準程序,以適當對資訊安全事件做即時處理,避免傷害擴大。
  • 全體人員應遵守法律規範與資訊安全政策要求,主管人員應督導資安遵行制度落實情況,強化同仁資安認知及法令觀念。

5. 110年辦理資訊安全宣導執行情形

   公司每月定期執行資訊安全宣導作業,員工共計235人次參與。