關於Rapidtek

資訊安全政策

1. 公司主管積極參與資訊安全管理活動,提供對資訊安全之支持及承諾,並透過適當的標準和程序以實施本政策。

2. 確實遵守「個人資料保護法」、「著作權法」、「電子簽章法」等資訊安全相關法令。

3. 為有效確保公司之資訊安全,依資訊安全領域現況訂定資訊安全管理制度(Information Security Management System , ISMS)。

4. 本公司所屬人員確實遵守公司相關資訊安全規定,確保適當使用公司資源。

5. 遵循本公司通報機制,通報所發現之資訊安全事件或資訊安全弱點。

6. 對於資訊安全事件應有完整的應變措施,以確保資訊系統、業務的持續運作。

7. 訂定資訊安全營運持續計畫並定期演練,以確保重要系統、業務於災害發生時能於預定時間內恢復作業。

8. 進行資訊處理時,若含有個人資料,將依據「個人資料保護法」及相關規定審慎處理,不私自蒐集或洩漏業務資訊,非公務用途嚴禁調閱使用。

9. 使用具合法版權軟體,避免上網下載來路不明之軟體。

10. 委外廠商需遵循本政策以及相關程序之規定,不得未經授權使用或濫用公司之各類資訊資產。

11. 人員接受資訊安全教育訓練與宣導,以加強資訊安全認知。。

12. 定期執行資訊安全稽核作業,檢視存取權限及資訊安全管理制度之落實。

13. 重要資訊設施之存取權限已予以區分,且考量人員職務授予相關權限,必要時得採行加解密及身分鑑別機制,以加強資訊資產之安全。

14. 任何危及本公司資訊安全之行為,將視情節輕重追究其民事、刑事及行政責任或依公司規範懲戒之相關規定進行議處。