目 的 金統立工業股份有限公司(以下簡稱本公司)為推動資訊安全管理系統,建立安全及可信賴之資訊環境,確保資料、系統、設備及網路安全,特訂定本資訊安全政策(以下簡稱本政策),以為遵循。
註冊 本公司。
名詞定義 資訊安全:應用管理程序及安全防護技術於各項資訊作業,包含作業執行時所使用之各項資訊系統軟、硬體設備、存放各種資訊及資料之檔案媒體及經由列表機所列印之各式報表,俾能在資訊蒐集、處理、傳送、儲存及流通之過程中,確保資訊資產之完整性、可用性與機密性。
權 責 為落實執行本政策,本公司應建立資訊安全管理系統,權責劃分如下: 一、 本公司應成立ISMS推動小組,由指定人員擔任召集人(資訊安全長),統籌資訊安全政策、計畫、資源調度等事項之協調審議。 二、 本公司配合資訊安全需求研訂管理程序及安全防護準則,負責維持本公司資訊安全管理系統之有效運作,並將執行成果陳報本公司資訊安全長。 三、 本公司需依ISMS推動小組訂定之規定,辦理相關資訊系統所使用資源之安全需求研議、使用管理及保護等事項。 四、 本公司員工、本公司辦公場所以外之系統連線使用者及承接本公司業務之廠商,應遵循本公司資訊安全管理規定。 五、 有關個人資料保護管理相關作業,應參照「個人資料保護法」辦理。
依據資料 本政策係依據本公司掌理事項及相關法規訂定之。
作業流程無。
作業說明