資訊安全政策宣告

  1. 政策目的:雷技資訊科技有限公司(以下簡稱本公司)為推動資訊安全管理系統,建立安全及可信賴之資訊作業環境,確保資料、系統、設備及網路安全,特訂定「資訊安全政策」(以下簡稱本政策),以確保資訊安全及提升服務品質,並達永續經營之目標。
  2. 適用範圍:所有本公司之員工、合作夥伴或單位等,皆有責任遵循本政策。
  3. 宣導標語:「資通安全,人人有責」。
  4. 資安政策:
    1. 為落實資訊安全管理,應遵循ISO 27001(資訊安全管理系統)之要求。
    2. 本公司員工,須簽署本公司「員工保密切結書」,外部方參加本公司專案人員須簽署「第三方保密切結書」,並遵守「國家機密保護法」、「營業秘密法」、「個人資料保護法」、「著作權法」、「刑法」、「資訊安全管理法」、「資通安全管理法施行細則」及資通安全管理法子法等國家相關法規之要求,且不得發生洩密或違法事件。
    3. 委製、共同合作或專案資料之存取或異動,專案檔案均應設置存取權限,敏感(機密)資訊傳輸前必須先行加密。
    4. 個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。