資訊安全政策與承諾

---

　　在數位化與雲端化快速發展的時代，資訊已成為企業最重要的核心資產之一。無論是客戶資料、合作夥伴資訊，或企業內部營運數據，資訊安全不僅攸關企業營運穩定，更是維繫信任與永續發展的關鍵基礎。

　　本公司高度重視資訊安全與個人資料保護，並依循相關法規與國際資訊安全管理原則，建置完善的資訊安全管理制度，持續強化風險控管與防護機制，以確保資訊之機密性、完整性與可用性。

一、資訊安全治理與管理架構

　　本公司設有明確之資訊安全管理架構，訂定資訊安全政策與相關作業規範，明確界定權責分工，並由專責單位負責推動、監督與持續改善資訊安全相關措施，確保政策落實於日常營運之中。

二、風險評估與防護機制

　　我們不定期進行資訊安全風險評估，針對可能的資安威脅與弱點，採取適當之技術與管理控制措施，包括系統存取控管、資料加密、備份與復原機制、異常監控與事件通報流程，以降低資安事件發生的風險。

三、個人資料與機密資訊保護

　　本公司嚴格遵循個人資料保護相關法令，對於蒐集、處理及利用之資料，均依其敏感性與重要性採取相應之保護措施，並限制僅於業務必要範圍內使用，防止未經授權之存取、洩漏或不當使用。

四、員工資安意識與教育訓練

　　資訊安全不僅是制度與系統，更需要人的參與。本公司定期對員工進行資訊安全教育與宣導，強化資安意識與正確操作習慣，使資訊安全成為企業文化的一部分，而非僅止於規章條文。

五、持續改善與外部合作

　　面對不斷演進的資安威脅，本公司持續檢視並優化資訊安全措施，必要時導入外部專業資源與第三方評估，確保防護能力與國際趨勢接軌，維持企業整體營運的穩定與可靠。

　　本公司深信，資訊安全不是一次性的專案，而是一項持續精進的承諾。未來亦將持續以審慎、負責的態度，守護資訊資產與利害關係人的信任，作為企業永續經營的重要基石。