資訊安全政策
一、政策目的
康淳科技股份有限公司(以下稱「本公司」)為確保企業資訊資產的安全,保障客戶與合作夥伴的權益,特訂定本資訊安全政策,以強化資訊安全管理,預防各類資訊安全事件,確保資訊的機密性(Confidentiality)、完整性(Integrity)、可用性(Availability),並遵循台灣相關法規及國際標準。
二、適用範圍
本政策適用於本公司所有資訊系統、網路設備、伺服器、應用程式、雲端服務及處理之所有資料,包含但不限於本公司員工、合作夥伴、客戶及使用本公司網站之訪客。
三、資訊安全管理原則
為維護資訊安全,本公司遵循以下管理原則:
(1) 資訊存取與權限管理
• 依據使用者職責與需求,採取最小權限原則(Least Privilege),確保員工與合作夥伴僅能存取必要資訊。
• 重要資訊系統及數據存取須經過身分驗證與授權機制,並定期審查使用權限。
(2) 資料保護與機密性管理
• 客戶個人資料及機密商業資訊皆受到保護,未經授權不得擅自查閱、變更或洩漏。
• 極機密資料加密,保護傳輸中與儲存中的機密資訊。
(3) 系統與網路安全
• 本公司網站與資訊系統均配置防火牆(Firewall)及防毒軟體,防止惡意攻擊與入侵。
• 定期更新系統與應用程式的安全修補程式(Patch),降低安全漏洞風險。
• 透過安全日誌記錄與監控,即時偵測異常行為並採取應變措施。
(4) 資訊備份與災難復原
• 建置定期備份機制,確保關鍵資料可在系統故障、災害或網路攻擊時迅速回復。
(5) 資安教育與意識提升
• 內部訂定資訊安全管理規範,所有員工與合作夥伴須遵守資訊安全規範。
四、資訊安全事件處理
• 若發生資訊安全事件(如資料外洩、系統攻擊、惡意軟體感染等),本公司將迅速評估事件影響並採取補救措施。
• 所有事件處理過程皆須記錄與分析,作為未來改進與強化資安防護的依據。
五、法規遵循與持續改善
本公司承諾遵循 ISO 27001國際資訊安全標準及台灣法規,並定期審查與更新資訊安全政策,確保資訊安全管理體系能適應最新威脅與挑戰。
本政策自公告日起生效,並適用於本公司所有業務與服務。