資訊安全政策
(本政策適用範圍為全公司)
為強化全公司資訊安全管理,確保所屬之資訊資產的機密性、完整性及可用性,已提供本公司之資訊業務持續運作之資訊環境,並符合相關法規之要求,特定此政策規範。
本政策應遵守下列要求事項:
-
-
- 遵守與資訊安全相關之法律,如刑法、個人資料保護法、著作權法。
- 遵守與資訊安全相關之合約。
本政策應確保下列事項的逹成:
-
-
- 維護資訊之機密,避免未經授權之使用。
- 資訊不會揭露給未經授權的人,無論是有意或無意的行為。
- 避免未經授權之竄改以保護資訊之完整性。
- 當合法的使用者需要使用資訊時可及時取得。
- 遵守資訊安全的法律,法規要求。
- 建立業務持續運作之資訊環境。
- 定期針對資安議題提供資訊安全訓練或相關資訊,宣導給所有員工,強化其對相關責任之認知。
所有TNP之員工、合作夥伴,若涉及資訊安全管理系統之資產範圍者,皆有責任遵循此一政策,並應獲得TNP管理階層的支援。