公司簡介ABOUT
資訊安全歷程- History of Information Security -

民國105年國家安全會議與行政院共同召開「資安即國安策略會議」顯示政府全力支持發展國安及產業兼具的資安政策。為積極推動我國資通安全政策及加速建構環境以保障我國資安,總統府業於民國107年 6 月 6 日公告《資通安全管理法》,此法係屬我國重要法律改革,讓政府落實國家資安防護策略的同時,也為我國資安產業帶來嶄新的營運政策。
鑑於此,本公司於111年起即進行資訊安全輔導與導入資安監控管理相關機制,並以服務案模式部署適當之資安防護軟、硬體產品及提供技術支援,以應付駭客技術不斷翻新、日新月異的挑戰。
本公司為強化資訊安全防護能力,全力推動ISO27001資訊安全認證工作,並於112年2月順利通過格瑞國際驗證有限公司(簡稱GREAT)之ISO/IEC 27001:2013資訊安全管理系統(Information Security Management System, ISMS)國際驗證,主要驗證範圍為應用系統開發、變更、維護及管理。
為全面提升資訊安全管理水平,公司於 2025 年執行 ISO 27001:2022 轉版驗證。此舉旨在貫徹「防護零鬆懈,資安最到位」的核心目標,為公司營運及客戶資訊提供最高規格的保障。
資訊安全政策- Information Security Policy -
為使本公司業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),特制訂本政策如下,並訂定「資訊安全,人人有責」之核心目標並供專案團隊人員共同遵循:
- 導入資通安全管理系統及通過公正第三方驗證。
- 有效管理資訊資產,持續執行風險評鑑,並採取適當之防護措施。
- 符合法令與法規要求。
- 防護未經授權的修改以保護資訊及資通系統之完整性。
- 確保經授權之使用者當需要時能使用資訊及資通系統。
- 落實資通安全教育訓練,以提高員工之資訊安全意識。
- 保護資訊及資通系統避免受到未被授權的存取,保持資訊及資通系統的機密性。
- 評估各種人為或天然災害之影響,訂定核心資通系統之復原計畫,以確保核心業務可持續運作。
- 落實人員辦理業務涉及資通安全事項之獎懲機制。