search

資訊安全政策

一、政策目的

康淳科技股份有限公司(以下稱「本公司」)為確保企業資訊資產的安全,保障客戶與合作夥伴的權益,特訂定本資訊安全政策,以強化資訊安全管理,預防各類資訊安全事件,確保資訊的機密性(Confidentiality)、完整性(Integrity)、可用性(Availability),並遵循台灣相關法規及國際標準。

二、適用範圍

本政策適用於本公司所有資訊系統、網路設備、伺服器、應用程式、雲端服務及處理之所有資料,包含但不限於本公司員工、合作夥伴、客戶及使用本公司網站之訪客。

三、資訊安全管理原則

為維護資訊安全,本公司遵循以下管理原則:

(1) 資訊存取與權限管理

• 依據使用者職責與需求,採取最小權限原則(Least Privilege),確保員工與合作夥伴僅能存取必要資訊。

• 重要資訊系統及數據存取須經過身分驗證與授權機制,並定期審查使用權限。

(2) 資料保護與機密性管理

• 客戶個人資料及機密商業資訊皆受到保護,未經授權不得擅自查閱、變更或洩漏。

• 極機密資料加密,保護傳輸中與儲存中的機密資訊。

(3) 系統與網路安全

• 本公司網站與資訊系統均配置防火牆(Firewall)及防毒軟體,防止惡意攻擊與入侵。

• 定期更新系統與應用程式的安全修補程式(Patch),降低安全漏洞風險。

• 透過安全日誌記錄與監控,即時偵測異常行為並採取應變措施。

(4) 資訊備份與災難復原

• 建置定期備份機制,確保關鍵資料可在系統故障、災害或網路攻擊時迅速回復。

(5) 資安教育與意識提升

• 內部訂定資訊安全管理規範,所有員工與合作夥伴須遵守資訊安全規範。

四、資訊安全事件處理

• 若發生資訊安全事件(如資料外洩、系統攻擊、惡意軟體感染等),本公司將迅速評估事件影響並採取補救措施。

• 所有事件處理過程皆須記錄與分析,作為未來改進與強化資安防護的依據。

五、法規遵循與持續改善

本公司承諾遵循 ISO 27001國際資訊安全標準及台灣法規,並定期審查與更新資訊安全政策,確保資訊安全管理體系能適應最新威脅與挑戰。

本政策自公告日起生效,並適用於本公司所有業務與服務。