資訊安全政策

杏翔公司資訊安全政策係考量公司組織全景(公司核心業務、相關法令法規、內外部關注方之要求與期望等因素)訂定之,作為公司資通安全及個人資料保護之目標與方向。
為使公司業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),公司訂定相關目標如下:

(一) ISMS(Information Security Management System) 目標:

1. 加強相關管控,維持資訊資產之機密性、完整性及可用性。
2. 發生或得知資通安全事件時,應依規定進行通報、應變及處理,並透過定期演練熟悉通報及應變流程。
3. 依資通安全相關法令法規之要求,辦理相關防護及管理作業。
4. 遵循管理系統PDCA模式,定期或不定期檢討相關管控措施,以確保其適用。

(二) PIMS(Personal Information Management System PIMS)目標:

1. 個人資料之蒐集、處理及利用,應避免人格權受侵害,促進個人資料合理利用及最小化使用,並保護個人資料蒐集、處理、利用、儲存、傳輸、銷毁及國際傳輸過程。
2. 尊重當事人相關權益,建立當事人行使個人資料保護相關權益程序。
3. 定期針對個人資料流程進行風險評鑑,鑑別可承受風險等級,對高於可接受風險等級者,採取適當防護措施。

最後修改日期: 2021 年 06 月 18 日