当社の情報セキュリティポリシーの抜粋を以下に示します
1. 目的
雲界數位創新股份有限公司(以下簡稱「本公司」)は、情報セキュリティマネジメントシステムを推進し、安全で信頼性の高い情報業務環境を構築し、データ、システム、設備、ネットワークの安全を確保するため、「情報セキュリティポリシー」(以下「本ポリシー」)を特別に制定し、情報セキュリティを確保し、サービス品質を向上させ、持続可能な経営目標を達成することを目指します。
2. 適用範囲
本ポリシーは、当社従業員、パートナー、または関連団体が遵守しなければならないものです。
3. 広報スローガン
情報セキュリティは、みんなの責任です。
4. 情報セキュリティポリシーと情報セキュリティ目標
- 当社従業員は全員、当社の「従業員契約書」に署名しなければなりません。当社のプロジェクトに参加する外部関係者は全員、「秘密保持契約書」に署名しなければならず、「営業秘密法」、「個人情報保護法」、「サイバーセキュリティ管理法」、「著作権法」、「刑法」などの関連法規の要求を遵守し、秘密漏洩または違法行為は発生させてはなりません。
- 委託、共同合作またはプロジェクト情報へのアクセスまたは変更の場合、プロジェクトファイルにはアクセス権限を設定する必要があります。機密情報(秘密情報)の送信前には、必ず暗号化を行う必要があります。
- 情報セキュリティの目標と測定
- 機密性目標および測定指標:機密情報漏洩が検出された件数は、四半期ごとに統計を取り、発生しないようにする。
- 完全性目標と測定指標:毎四半期、統計報告データの改ざん件数は発生しないこと。
- 可用性目標および測定指標:毎月、NeoEdge Central SLAが99.9%を下回らないことを確認する。
- 適法性目標および測定指標:情報セキュリティ管理システムの運用検査を毎年実施し、「個人情報保護法」、「営業秘密法」、「情報通信セキュリティ管理法」などの関連法規に違反する件数がゼロ件であることを目指します。
- 従業員は、年間に最低1時間のセキュリティ認知トレーニングを受ける必要があります。
- 年度內,資訊安全專責人員應接受至少 3 小時的資訊安全專業課程訓練。
5. 審査
本方針は、政府の法令、技術、業務などの最新の動向を反映し、当社の持続的な事業運営能力を確保するため、最低でも年1回見直しを行うものとします。
6. 実施
本方針は、当社役員によって承認された後、実施され、改訂時も同様とします。