资讯安全政策

壹、目的
「晟崴科技股份有限公司」（以下简称本公司）为维护本公司营运之永续经营，遵循营运活动过程中所涉之有关法令规范，并保护各类资讯资产之安全，避免因外来之威胁、内部人员不当的管理或使用，而导致资讯资产遭受窜改、揭露、破坏或遗失等风险发生，确保资讯资产之机密性、完整性与可用性获得保障。

据此，建立本公司资讯安全管理体系与资讯安全管理准则，期能合理与有效地降低营运风险，特订定「资讯安全政策」（以下简称本政策）。

贰、适用范围
本公司所有员工与委外厂商、供应商均属本政策之涵盖对象。

参、作业内容
一、资讯安全政策及目标
为达成本公司最高管理阶层对于资讯安全之期许与要求，确保资讯资产之安全获得保障，订定本政策内容为「确保资讯资产之安全，建立可信赖之营运活动作业环境，提升服务品质，保障客户权益」。

二、资讯安全目标
确保本公司各项资讯资产之机密性、完整性以及可用性之维持，免受任何因内部或外部、故意或过失之各种威胁与破坏，并遵循各项法律以及主管机关之函令要求。