ESG
企業永續
資訊安全政策
資訊安全政策
(文件編號:CISP-A-001, 版本1.0)
1.目的
為確保景美科技(股)公司資訊資產的機密性、完整性及可用性,遵循法令及產
業標準,強化組織韌性與營運穩定性,訂定本政策。
2.適用範圍
本政策適用於公司全體正式員工、外包人員、協力廠商、實習生與訪客。
3.名詞定義
-機密性(Confidentiality):防止未經授權存取或揭露資訊。
-完整性(Integrity):確保資訊未放未授權意改。
- 可用性(Availability):授權使用者可於需要時存取資訊。
-資訊資産:包含資料、系統、硬體設備、文件等企業擁有之資源。
-資訊安全:透過政策、管理與技術措施保障資訊資產免受威脅。
4. 權責任
本公司設立「資訊安全管理委員會」,由資訊部門主導,負責:
一制定、審查與修訂資訊安全政策。
-監督政策實施與定期檢討。
-主導資安事件之通報與應變。
- 規劃並執行資安教育活動。
5.要求事項
本章節詳迹公司在資訊安全方面的實施節,包括安安全目標、資安管理事項與原則、通報流程、資產與風險評估規範。
相關細節請參考我司資訊,參閱電子檔附件
景美資安政策
