資訊安全政策

(本政策適用範圍為全公司)

為強化全公司資訊安全管理，確保所屬之資訊資產的機密性、完整性及可用性，已提供本公司之資訊業務持續運作之資訊環境，並符合相關法規之要求，特定此政策規範。

本政策應遵守下列要求事項：

• • • 遵守與資訊安全相關之法律，如刑法、個人資料保護法、著作權法。
    • 遵守與資訊安全相關之合約。
       
       
      本政策應確保下列事項的逹成：

• • • 維護資訊之機密，避免未經授權之使用。
    • 資訊不會揭露給未經授權的人，無論是有意或無意的行為。
    • 避免未經授權之竄改以保護資訊之完整性。
    • 當合法的使用者需要使用資訊時可及時取得。
    • 遵守資訊安全的法律，法規要求。
    • 建立業務持續運作之資訊環境。
    • 定期針對資安議題提供資訊安全訓練或相關資訊，宣導給所有員工，強化其對相關責任之認知。
       
       
      所有TNP之員工、合作夥伴，若涉及資訊安全管理系統之資產範圍者，皆有責任遵循此一政策，並應獲得TNP管理階層的支援。