• • 巨匠電腦股份有限公司(以下簡稱本公司)為強化全公司資訊安全管理制度，特訂定「資訊安全管理政策」(以下簡稱本政策)作為本公司執行資訊安全管理之指導原則。
  • 本公司執行資訊安全管理應採取經濟有效之方式，以妥善維護本公司所有員工個人資料及重要資訊資產之機密性、完整性與可用性。
  • 其他內容請詳下列個資告知事項。您可依您的需要提供個人資料，您有自由選擇提供個人資料之權利，但若不提供時，您將不能使用本網站之全部或部分的個人化服務或加值服務，亦無從使本公司履行對您的契約相關權利或義務。
  • 本公司資訊安全管理規定必須遵循政府相關法令規章、最新版ISO 27001國際標準，納入各項營運業務安全需求、合約協議與內規要求，並符合本公司永續經營策略與目標：
    • 辦理資訊安全教育訓練，推廣全體員工資訊安全之意識與強化其對相關責任之認知。
    • 保護本公司業務活動資訊，避免未經授權的存取、修改，確保其正確完整。
    • 定期進行內部稽核，確保相關作業皆能確實落實。
    • 確保本公司關鍵核心系統維持一定水準的系統可用性。
  • 本公司資訊安全管理規定適用範圍涵蓋各項資訊作業所涉及之個人資料、軟硬體設備、實體環境及相關服務。本公司人員及相關業務廠商、利害相關團體亦應瞭解本公司資訊安全管理要求，並於各項合、協議中明確定義彼此在資訊安全上之責任與義務。
  • 本公司相關單位須負責落實範圍內之資訊安全檢查、執行、改進及預防，以達資訊安全之目的。
  • 資訊安全事件必須儘速通報維運小組，並據以追蹤處理情形，事後彙整相關資訊作為規劃預防與改進措施之依據。
  • 公司如因組織變革、組織章程變更或組織法修正等足以影響本公司資通安全政策與目標者，「資安運疇小組」應重新擬定資訊安全政策與目標，識別利害關係人與議題，進行業務衝擊分析，並報請管理代表同意召開管理審查會議，審查前揭項目之妥適性。
  • 本政策應至少每年評估一次，以反映政府法令、技術及業務等最新發展現況，以確保它對於維持營運和提供適當服務的能力。

巨匠電腦股份有限公司版權所有 | Gjun Information Co., Ltd All Rights Reserved