資安政策聲明

王碁企業股份有限公司(以下簡稱本公司)為維護本公司營運之永續經營,遵循相關法令法規並保護本公司之資訊資產(包括資訊、軟體、實體、人員及服務等),免於因外在之威脅,或內部人員不當之管理與使用,致遭受竄改、揭露、破壞或遺失等風險,以確保資訊資產之機密性、完整性、可用性與個人資料之要求,特頒布資通安全政策作為資通安全管理之準則與遵循依據。本政策為高階指導原則,所有同仁、委外廠商皆有義務積極參與推動資通安全管理政策,以確保所有資訊系統安全維運,並期許所有人均能了解、實施與維持,期以有效及合理地降低本公司營運風險:


「落實資通安全,強化服務品質」;

「加強資安訓練,符合法令規範」;

「確保持續營運,迅速災害復原」。


~落實資通安全,強化服務品質 貫徹執行ISMS,所有資通作業相關措施,應確保資料之機密性、完整性及可用性,免於因相關資訊安全威脅遭受洩密、破壞或遺失等風險,選擇適切的保護措施,將風險降低至可接受程度進行監控、審查及稽核資訊安全管理制度的工作,以完善的資通安全強化服務品質,提升服務水準。


~加強資安訓練,符合法令規範 透過資通安全訓練,強化同仁及委外廠商資通安全認知,督導全體同仁落實資通安全管理工作,持續進行適當的資通安全教育訓練,建立「資通安全,人人有責」的觀念,促使同仁瞭解資通安全之重要性,進而遵守法令及規定,藉此提高資通安全認知及能力,降低資通安全風險,達成資通安全管理法及個人資料保護法等相關法令要求事項。


~確保持續營運,迅速災害復原 訂定重要資訊資產及關鍵性業務之緊急應變計畫及災害復原計畫,定期執行各項緊急應變流程演練,以確保資訊系統失效或重大災害事件發生時,能迅速復原,保持關鍵性資訊系統續運作,達成本公司主要業務順利執行。