資訊安全政策
Information Security Policy
一、政策目的(Purpose)
寬澤數位有限公司(以下簡稱「本公司」)為確保資訊資產之機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),並維護客戶、合作夥伴及其他利害關係人之權益,特制定本資訊安全政策,作為本公司資訊安全管理之最高指導原則。
二、適用範圍(Scope)
本政策適用於:
本公司所有員工、派遣人員、顧問與委外合作夥伴
本公司所管理或處理之所有資訊資產,包括但不限於:
客戶資料
專案文件
系統、伺服器、網路設備
雲端服務與資訊系統
三、管理承諾(Management Commitment)
本公司管理階層承諾:
支持並持續改善資訊安全管理制度
提供必要之資源以確保資訊安全政策得以有效落實
確保資訊安全目標與本公司營運方向及法規要求一致
定期檢視並更新資訊安全政策與相關控制措施
四、資訊安全原則(Information Security Principles)
本公司資訊安全管理遵循以下原則:
最小權限原則:僅授予執行業務所需之最低存取權限
風險導向管理:依風險評估結果採取適當控制措施
法規遵循:遵循適用之法令、契約及國際標準要求
持續改善:定期檢討並優化資訊安全管理流程
五、角色與責任(Roles and Responsibilities)
管理階層:負責核准資訊安全政策與監督執行成效
相關主管與人員:依職責落實資訊安全控制措施
全體人員:遵循本政策及相關作業規範,妥善保護資訊資產
六、資安事件管理(Information Security Incident Management)
本公司已建立資訊安全事件通報與處理機制,以確保:
資安事件可被即時通報與回應
事件影響得以降低
必要時進行原因分析與改善措施
七、政策宣導與教育訓練(Awareness and Training)
本公司將透過內部宣導、教育訓練及公告方式,使相關人員瞭解並遵循資訊安全政策與規範,以提升整體資訊安全意識。
八、政策維護與審查(Review and Maintenance)
本政策將:
定期或於重大變更時進行審查
依據法規、技術或營運需求變更適時修訂
修訂後經管理階層核准並公告實施
九、政策公告(Publication)
本資訊安全政策已公告於本公司官方網站,供內外部利害關係人查閱與遵循。
發布單位: 寬澤數位有限公司
核准層級: 管理階層
最後更新日期: 2025-12-29