資訊安全既隱私權政策

資訊安全政策

  鑑於資訊安全乃維繫各項資訊服務安全運作之基礎,為確保環穎永續發展科技股份有限公司(以下簡稱本公司)具備共識落實資訊安全的使命,本公司於2024年9月頒佈資訊安全政策(以下簡稱本政策),做為本公司資訊安全管理系統的最高指導原則,以確保本公司管轄資訊資產之機密性、完整性、可用性及符合相關法規之要求,進而保障全公司人員及客戶之權益。

  本公司成立 資訊安全管理委員會,旨在依據 ISO/IEC 27001 指導規範,建立並維護符合國際標準的資訊安全管理體系 (ISMS)。委員會以『規劃 (P) — 執行 (D) — 檢查 (C) — 行動 (A)』模式進行運作,確保資訊安全管理系統的有效性與持續改善。

運作模式與會議安排

  1. 定期會議

    2. 每年至少召開一次管理審查會議,針對資訊安全管理系統的執行情況及目標達成狀況進行全面檢討。

  2. 臨時會議

    3. 當必要時召開臨時會議,處理緊急資訊安全事務或重大決策事項。

  3. 審查重點
    • 訊安全事件通報與處理機制。
    • 資訊安全教育訓練計畫的執行情況。
    • 持續營運計畫的有效性評估與更新。
    • 審核並核准資訊安全政策及相關規範。
  4. 人員編制

    5. 目前委員會人員安排如下:

    • 資安長:由資訊處副總擔任,負責領導資訊安全委員會,統籌資訊安全事務,並對外代表公司資訊安全管理政策。
    • 管理代表:由資安長指派資訊處資深經理擔任,負責推動及監督資訊安全管理系統的執行,協調各部門之間的資訊安全相關工作。
    • 委員會成員:包括資訊部門主管及資訊安全相關人員,負責執行具體安全措施、風險評估、教育訓練、內外部稽核等實際作業。

一、稽核機制

  本公司於取得資訊安全管理系統國際標準 ISO/IEC 27001:2022 驗證,依照標準實施運作每年至少進行一次內部自我稽查及一次外部公正第三單位稽查,確保公司落實 ISO 27001 管理機制,每三年也會執行證書重新驗證的程序,持續維持 ISO 27001 的有效認證。

二、人員安全

  1. 將資通安全職責載入人員之工作職掌或僱用合約中,且人員須簽署該份文件。
  2. 定期舉辦教育訓練,告知相關人員並定期更新。
  3. 所有人員於離開工作崗位時,須按照既定的程序辦理相關資產退回與存取權限的變更或取消。
  4. 訂定辦公桌與螢幕淨空措施。
  5. 資通訊委外服務應於合約或第三方協議中考慮資訊安全要求。
  6. 應定期或不定期監督供應商服務過程是否符合本公司資安要求。
  7. 應確保第三方之複委託機構亦應遵守本公司資安要求。

三、軟體開發安全

  1. 開發資訊系統應考慮資訊安全需求,並遵循程式開發準則。
  2. 開發資訊系統時,以變更控制程序管控需求變更。上線時,原始程式密碼、執行碼與測試資料均要管控。
  3. 適時評估資訊系統的漏洞所造成的風險,採取適當措施,以保護資訊的安全。
  4. 系統上線前應進行安全測試。
  5. 系統開發的驗收階段,應確保功能皆符合規劃階段。

四、網路及系統的弱點偵測

  1. 核心系統網路安全相關記錄檔(Log)需保存至少三個月,帳號登入、登出紀錄、日期時間。
  2. 每年應至少進行一次與核心系統相關的主機弱點掃描,掃描結果應做成記錄,若發現有高風險弱點,應即刻排定行程進行弱點管控。
  3. 入侵者之行為若觸犯法律規定,構成犯罪事實,應透過通報機制告知檢警憲調單位,請其處理入侵者之犯罪事實調查。

五、營運持續計劃管理

  1. 明訂營運持續運作的管理流程。
  2. 執行營運持續運作的計畫。
  3. 審查營運持續運作計畫的結果,以維持其適合性。

隱私政策

  非常歡迎您光臨 環穎永續發展科技股份有限公司(以下簡稱本網站),為了讓您能夠安心的使用本網站的各項服務與資訊,特此向您說明本網站的隱私權保護政策,以保障您的權益,請您詳閱下列內容:

一、隱私權保護政策的適用範圍

  隱私權保護政策內容,包括本網站如何處理在您使用網站服務時收集到的個人識別資料。隱私權保護政策不適用於本網站以外的相關連結網站,也不適用於非本網站所委託或參與管理的人員。

二、個人資料的蒐集、處理及利用方式

  1. 當您造訪本網站或使用本網站所提供之功能服務時,我們將視該服務功能性質,請您提供必要的個人資料,並在該特定目的範圍內處理及利用您的個人資料;非經您書面同意,本網站不會將個人資料用於其他用途。
  2. 本網站在您使用服務信箱、問卷調查等互動性功能時,會保留您所提供的姓名、電子郵件地址、聯絡方式及使用時間等。
  3. 於一般瀏覽時,伺服器會自行記錄相關行徑,包括您使用連線設備的 IP 位址、使用時間、使用的瀏覽器、瀏覽及點選資料記錄等,做為我們增進網站服務的參考依據,此記錄為內部應用,決不對外公佈。

  您可以隨時向我們提出請求,以更正或刪除您的帳戶或本網站所蒐集的個人資料等隱私資訊。聯繫方式請見最下方聯繫管道。

三、資料之保護

  1. 本網站主機均設有防火牆、防毒系統等相關的各項資訊安全設備及必要的安全防護措施,加以保護網站及您的個人資料採用嚴格的保護措施,只由經過授權的人員才能接觸您的個人資料,相關處理人員皆簽有保密合約,如有違反保密義務者,將會受到相關的法律處分。
  2. 如因業務需要有必要委託其他單位提供服務時,本網站亦會嚴格要求其遵守保密義務,並且採取必要檢查程序以確定其將確實遵守。

四、與第三人共用個人資料之政策

  本網站絕不會提供、交換、出租或出售任何您的個人資料給其他個人、團體、私人企業或公務機關,但有法律依據或合約義務者,不在此限。

五、Cookie 之使用

  為了提供您最佳的服務,本網站會在您的電腦中放置並取用我們的 Cookie,若您不願接受 Cookie 的寫入,您可在您使用的瀏覽器功能項中設定隱私權等級為高,即可拒絕 Cookie 的寫入,但可能會導致網站某些功能無法正常執行 。

六、隱私權保護政策之修正

本網站隱私權保護政策將因應需求隨時進行修正,修正後的條款將刊登於網站上。

七、聯繫管道

對於本站之隱私權政策有任何疑問,或者想提出變更、移除個人資料之請求,請前往本站「聯絡我們」頁面提交表單。