杏翔公司資訊安全政策

杏翔公司資訊安全政策係考量公司組織全景（公司核心業務、相關法令法規、內外部關注方之要求與期望等因素）訂定之，作為公司資通安全及個人資料保護之目標與方向。
為使公司業務順利運作，防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性（Confidentiality）、完整性（Integrity）及可用性（Availability），公司訂定相關目標如下：

(一) ISMS(Information Security Management System) 目標：

1. 加強相關管控，維持資訊資產之機密性、完整性及可用性。
2. 發生或得知資通安全事件時，應依規定進行通報、應變及處理，並透過定期演練熟悉通報及應變流程。
3. 依資通安全相關法令法規之要求，辦理相關防護及管理作業。
4. 遵循管理系統PDCA模式，定期或不定期檢討相關管控措施，以確保其適用。

(二) PIMS(Personal Information Management System PIMS)目標：

1. 個人資料之蒐集、處理及利用，應避免人格權受侵害，促進個人資料合理利用及最小化使用，並保護個人資料蒐集、處理、利用、儲存、傳輸、銷毁及國際傳輸過程。
2. 尊重當事人相關權益，建立當事人行使個人資料保護相關權益程序。
3. 定期針對個人資料流程進行風險評鑑，鑑別可承受風險等級，對高於可接受風險等級者，採取適當防護措施。