最後更新日期:2021 年 9 月 23 日
四零四科技股份有限公司(以下簡稱本公司)秉持維護本公司作業環境之資訊安全理念,對於本公司所儲存或傳遞之資料應作周全保護與防範,以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事故,以持續提昇各資訊服務系統所有作業之機密性、完整性與可用性。
本公司資訊安全聲明如下:
- 工作分派應考量職能分工,職務責任範圍應予區分,以避免資訊或服務遭未授權修改或誤用。
- 所有人員(係指員工、約聘雇人員、工讀生及委外廠商等)凡其使用本公司資訊以提供資訊服務或執行專案工作等,均有責任及義務保護其所取得或使用本公司之資訊資產,以防止遭未經授權存取、擅改、破壞或不當揭露。
- 所有人員有義務保護客戶資料,包含交易資料與基本資料,禁止未授權的情況下接觸、使用或是將該資訊揭露、告知予與業務無關之同仁、廠商及其他客戶。
- 所有人員不得私自串接外部網路與本公司內部網路,應設置必要之安全設施以保護內外部網路。
- 所有人員之個人電腦應安裝防毒軟體且定期更新病毒碼,並禁止安裝未經合法授權軟體。
- 系統開發應於初始階段考量安控機制之佈置,委外開發部分應強化控管及契約之資訊安全要求,系統開發、修改及建置應符合並遵循資訊安全管理制度之規定。
- 所有人員對於有發生安全事件、安全弱點及違反資訊安全管理制度實施規範與程序之虞者,應隨時保持警戒,並依程序進行通報。
- 應依業務需求訂定業務持續運作計畫,並定期測試演練,維持其適用性。
本聲明之頒布,明確宣示維護資訊安全的重要性,各單位應確實瞭解資訊安全聲明,並遵循相關管制作業程序,以維護本公司所有業務之資訊安全與永續經營。