資通安全政策公告
政策聲明與承諾
奧創系統科技有限公司致力於維護資訊資產的最高安全標準,為此本公司特頒布《資通安全政策聲明》,以指導和貫徹執行我們的資訊安全管理系統(ISMS),確保所有重要資訊系統的機密性、完整性與可用性(CIA)。
本政策旨在為全體同仁提供明確的指導原則,所有員工皆有義務積極參與資通安全管理,以確保本公司所有職員、資料、資訊系統、設備及網路的安全穩定運作,達成資訊持續營運的最終目標。
政策核心原則:三大目標
我們的資通安全管理系統圍繞以下三大核心原則展開,作為全公司資安治理的基石:
- 監控資安風險,採取對應措施
- 加強資安訓練,確保持續營運
- 網路防護安全,個資隱私保護
具體執行策略與細節
一、 監控資安風險,採取對應措施
我們採取主動的風險管理方法,確保資訊資產的安全得到有效保護:
- 定期風險評估:
確保定期執行嚴謹的資訊安全風險評估流程,以精確識別、評估和量化潛在的資安威脅。 - 控制措施部署:
基於風險評估結果,我們將採取適當的控制措施來減輕和管理風險,這包括技術性、實體性、組織性措施以及人員培訓。
二、 加強資安訓練,確保持續營運
資通安全是全員責任,我們透過培訓與應變計畫,確保服務的穩定性與連續性:
- 資安教育訓練:
每年持續進行適當且分層次的資通安全教育訓練,建立「資通安全,人人有責」的觀念,提升同仁的資安智能及危機應變能力。 - 緊急應變機制:
訂定重要資訊資產及關鍵性業務之緊急應變計畫(ERP)及災害復原計畫(DRP)。 - 定期演練:
定期執行各項緊急應變流程的演練,確保在資訊系統失效或重大災害事件發生時,能迅速復原,持續關鍵性業務運作,並將損失降至最低。
三、 網路防護安全,個資隱私保護
我們致力於維護強健的網路環境,並嚴格保護用戶的個人資料隱私:
A. 網路與系統安全
- 基礎設施防護:
致力於建立強健的網際網路安全基礎,確保我們的網站、應用程序和網路資訊免受未經授權的存取、攻擊和損害。 - 全員安全規範:
所有員工應遵守資訊安全防護規範,包括使用安全密碼、多因素身份驗證(MFA)和安全瀏覽行為。 - 漏洞管理:
組織將定期進行 Windows Defender 更新,以確保潛在的安全漏洞被及時發現和修補。
B. 個人資料與隱私承諾
我們承諾保護所有用戶的個人隱私資訊,並嚴格遵守相關隱私法規:
- 合法、公平、透明:
以最高標準合法、公平和透明地處理和保護用戶數據。 - 最小化原則與透明度:
- 本公司網站目前僅使用 Google Analytics 進行流量分析,以優化網站性能。
- 僅使用 Hubspot 訂閱表單功能進行業務聯繫及內容訂閱服務。
- 所有透過這兩個平台收集的數據,均嚴格遵循資料最小化原則,只收集與業務分析及服務提供必要相關的資訊。
- 用戶知情權:
我們將確保用戶明確知道他們的數據將如何被處理,這包括:- 數據將被用於哪些具體目的。
- 數據是否會以合規方式共享給第三方(Google 或 Hubspot)進行處理。
- 我們將如何保護其數據的安全。
Google data privacy and security >
HubSpot privacy policy>
持續性與回饋
《資通安全政策聲明》是奧創系統科技有限公司一項持續性的承諾,我們將定期審查和更新本政策,以應對不斷變化的資安威脅和技術發展。
奧創系統科技有限公司 資訊安全管理委員會 敬啟
發布日期:2025年09月01日