本公司資訊安全政策節錄重點如下

1. 目的

雲界數位創新股份有限公司（以下簡稱「本公司」）為推動資訊安全管理系統，建立安全及可信賴之資訊作業環境，確保資料、系統、設備及網路安全，特訂定「資訊安全政策」（以下簡稱本政策），以確保資訊安全及提升服務品質，並達永續經營之目標。

2. 適用範圍

所有本公司之員工、合作夥伴或單位等，皆有責任遵循此一政策。

3. 宣導標語

「資通安全，人人有責」。

4. 資安政策及資安目標

• 本公司員工，均須簽署本公司「員工約定書」，外部各方參加本公司專案人員均須簽署「保密切結書」，並遵守「營業秘密法」、「個人資料保護法」、「資通安全管理法」、「著作權法」、「刑法」等國家相關法規之要求，且不得發生洩密或違法事件。
• 委製、共同合作或專案資料之存取或異動，專案檔案均應設置存取權限，敏感（機密）資訊傳輸前必須先行加密。
• 資訊安全目標及量測：
  • 機密性目標及量測指標：毎季進行統計遭查獲洩漏機敏資料件數不得發生。
  • 完整性目標及量測指標：毎季進行統計回報資料遭竄改件數不得發生。
  • 可用性目標及量測指標：毎月進行統計NeoEdge Central SLA 不得低於 99.9%。
  • 適法性目標及量測指標：毎年進行資訊安全管理制度作業檢驗，因違反「個人資料保護法」、「營業秘密法」、「資通安全管理法」等國家相關法規件數不得發生。
  • 員工於年度內需接受至少 1 小時資安認知課程訓練。
  • 資安專責人員於年度內需接受至少 3 小時資通安全專業課程訓練。

5. 審查

本政策應每年至少審查乙次，以反映政府法令、技術及業務等最新發展現況，並確保本公司業務永續運作之能力。

6. 實施

本政策經本公司行政管理人員核定後實施，修訂時亦同。