自 2022 年 6 月 15 日起,本网站不再支持 Internet Explorer。 请使用其他浏览器访问我们的网站,以获得最佳的浏览体验。

四零四科技股份有限公司資訊安全聲明

最後更新日期:2021 年 9 月 23 日

四零四科技股份有限公司(以下簡稱本公司)秉持維護本公司作業環境之資訊安全理念,對於本公司所儲存或傳遞之資料應作周全保護與防範,以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事故,以持續提昇各資訊服務系統所有作業之機密性、完整性與可用性。

本公司資訊安全聲明如下:

  1. 工作分派應考量職能分工,職務責任範圍應予區分,以避免資訊或服務遭未授權修改或誤用。
  2. 所有人員(係指員工、約聘雇人員、工讀生及委外廠商等)凡其使用本公司資訊以提供資訊服務或執行專案工作等,均有責任及義務保護其所取得或使用本公司之資訊資產,以防止遭未經授權存取、擅改、破壞或不當揭露。
  3. 所有人員有義務保護客戶資料,包含交易資料與基本資料,禁止未授權的情況下接觸、使用或是將該資訊揭露、告知予與業務無關之同仁、廠商及其他客戶。
  4. 所有人員不得私自串接外部網路與本公司內部網路,應設置必要之安全設施以保護內外部網路。
  5. 所有人員之個人電腦應安裝防毒軟體且定期更新病毒碼,並禁止安裝未經合法授權軟體。
  6. 系統開發應於初始階段考量安控機制之佈置,委外開發部分應強化控管及契約之資訊安全要求,系統開發、修改及建置應符合並遵循資訊安全管理制度之規定。
  7. 所有人員對於有發生安全事件、安全弱點及違反資訊安全管理制度實施規範與程序之虞者,應隨時保持警戒,並依程序進行通報。
  8. 應依業務需求訂定業務持續運作計畫,並定期測試演練,維持其適用性。

本聲明之頒布,明確宣示維護資訊安全的重要性,各單位應確實瞭解資訊安全聲明,並遵循相關管制作業程序,以維護本公司所有業務之資訊安全與永續經營。

已加入詢價列表