資訊安全政策
壹、目的
「晟崴科技股份有限公司」(以下簡稱本公司)為維護本公司營運之永續經營,遵循營運活動過程中所涉之有關法令規範,並保護各類資訊資產之安全,避免因外來之威脅、內部人員不當的管理或使用,而導致資訊資產遭受竄改、揭露、破壞或遺失等風險發生,確保資訊資產之機密性、完整性與可用性獲得保障。
據此,建立本公司資訊安全管理體系與資訊安全管理準則,期能合理與有效地降低營運風險,特訂定「資訊安全政策」(以下簡稱本政策)。
貳、適用範圍
本公司所有員工與委外廠商、供應商均屬本政策之涵蓋對象。
參、作業內容
一、資訊安全政策及目標
為達成本公司最高管理階層對於資訊安全之期許與要求,確保資訊資產之安全獲得保障,訂定本政策內容為「確保資訊資產之安全,建立可信賴之營運活動作業環境,提升服務品質,保障客戶權益」。
二、資訊安全目標
確保本公司各項資訊資產之機密性、完整性以及可用性之維持,免受任何因內部或外部、故意或過失之各種威脅與破壞,並遵循各項法律以及主管機關之函令要求。