1. 目的

為強化資訊安全管理，確保所屬之資訊資產的機密性、完整性及可用性，以提供本公司之業務持續運作環境，並符合相關法規之要求，使其免於遭受內、外部的蓄意或意外之威脅，特定此政策規範。

2. 範圍

資訊安全涵蓋14項管理事項，避免因人為疏失、自然災害等因素，導致資訊不當使用、洩漏、竄改、破壞等情事發生，對本公司帶來各種可能之風險及危害。管理事項如下：

2.1. 資訊安全政策。
2.2. 資訊安全組織。
2.3. 人力資源安全。
2.4. 資產管理。
2.5. 存取控制。
2.6. 密碼學。
2.7. 實體及環境安全。
2.8. 運作安全。
2.9. 通訊安全。
2.10. 系統獲取、開發及維護。
2.11. 供應者關係。
2.12. 資訊安全事故管理
2.13. 營運持續管理之資訊安全層面
2.14. 遵循性
2.15. 定義

所謂資訊安全係將管理程序及安全防護技術應用於各項資訊作業，包含作業執行時所使用之各項資訊系統軟、硬體設備、存放各種資訊及資料之檔案媒體及經由列表機所列印之各式報表，以確保資訊蒐集、處理、傳送、儲存及流通之安全。