資訊安全政策 – 駐龍精密機械股份有限公司
investor_1
investor_3
investor_2

首頁 | 投資人專區 | 公司治理 | 資訊安全政策
■本公司於110年9月28日成立「資訊安全委員會」,並於112年5月9日設置資訊安全專責主管及資訊安全人員各1名、同年底導入ISO/IEC 27001:2022, 擴大並更名為資通安全管理委員會,以確保資訊安全管理作業之有效性,相關資訊安全政策如下:
一、資訊安全目的
為確保本公司之資料、資訊、設備、人員、網路等重要資訊資產之機密性、完整性與可用性,可符合相關法令法規及客戶的要求,使其免於遭受內、外部的蓄意或意外之威脅,以達到公司永續經營並提升客戶的信任度,特制定此政策。
二、資訊安全適用對象
舉凡本公司所有同仁及與本公司有業務往來之廠商、訪客等,皆應遵守本政策。
三、資訊安全目標
(一) 確保本公司資訊作業可正確、完整、可用的持續營運。
(二) 確保本公司重要資訊之機密性,落實資料存取控制,資訊須經授權人員核可方能存取,不得逾越。
(三) 符合資安相關法令、法規及客戶資安要求,達到業務安全持續運作。
四、資訊安全管理措施
本公司導入ISO/IEC 27001:2022,並執行資通安全管理四項關鍵領域之控制措施:
(一) 組織控制措施。
(二) 人員控制措施。
(三) 實體控制措施。
(四) 技術控制措施。
五、資訊安全責任
(一) 本公司資通安全管理委員會之資安委員負責建立及審查政策。
(二) 資通安全管理者透過適當的標準和程序以實施本政策。
(三) 所有人員與契約委外廠商均須依照程序以維護資通安全管理政策。
(四) 所有人員有責任通報及處理安全事件和任何已鑑別出的弱點。
(五) 任何蓄意違反資通安全的行為將受到相關規範或法律行動。
六、資訊安全通報程序
七、資訊安全實施與修訂
本政策由資通安全管理委員會每年召開會議檢討修正,或於重大業務變更時召開會議重新評估,並將結果提報至董事會。
本政策經資通安全管理委員會審議通過後並經董事長核准後公告實施。