台灣網屋股份有限公司
網站信息 Website Information

HOME > 安全策略

安全策略 | 台灣網屋股份有限公司

有關「資訊安全管理系統」的最高方針

近來的IT服務市場,由快速全球化的觀點,不僅有系統開發或基礎設施的建構,甚至也開始涉及資訊安全或內部控制的建構或其運用、監查之類的企業統治之業務支援。 企業順應與SOX(沙賓)法、個人資訊保護法或ISMS(ISO27001)等公司治理或與安全有關的各種風險管理對策的立法或制度,並被要求具有「為自行證明自己公司安全性、誠信度之手段」。

隨此社會情勢的變化,本公司以成為「資訊安全專家集團」為目標,為企業資訊安全之建構、運用、監查提供「服務」與「IT解決方案(產品)」,以此支援活動為主要事業。

本公司深切認識到,本公司必須自行建構並維持將那些服務提供給顧客的、適切的「管理系統」。

為此,也有必要藉由「資訊安全管理系統」(ISMS),讓全體員工瞭解公司價值所在的資訊資產之重要性,並有效加以利用,不只是公司擁有的資訊資產的機密性,也必須致力確保完備性、可用性。

於此我們宣佈以下的最高方針。

內容:

  • 整個公司的「資訊安全管理系統」的建構及運用,在資訊安全委員長的指示下,以「資訊安全委員會」大力加以推進。
  • 體認到藉由企業活動所擁有的資訊,以及有關員工與顧客的個人資訊,皆為企業裡的機密資訊,在未得到資訊所有者的同意,或沒有法律上的要求等合理之必要性時,不得加以公開。
  • 本政策及資訊安全委員會發行的資訊安全規章中,規定了有關資訊處理及機密資訊的管理與運用的必要事項,包括幹部的所有員工若有出現違反這些事項的情況時,於雇用契約上不僅會被處以與解雇相當的罰則,還會有損害賠償或者被付與法律處理上的責任的情況。

2014年1月7日
台灣網屋股份有限公司

Back to TOP