為促使本公司 ISMS 貫徹執行、維護運作、監督管理、持續精進,維護本公司各項資通系統之機密性、完整性及可用性,特頒布「資訊安全政策」。本公告旨在讓同仁於日常工作中有一個明確遵循準則,全體同仁均有義務積極推動資訊安全政策,以確保本公司各項業務資訊資產及系統、設備、網路之安全維護,並期許全體同仁共同參與實施與維護,以保障各系統業務流程持續運作之安全。
由全體同仁貫徹執行 ISMS,以資通安全為主業相關措施,確保業務資訊之機密性、完整性及可用性。於預防人為威脅或內部人員管理不當,遭致洩密、破壞或遺失等風險,並選用適當保護措施,將風險降至可接受程度,以透過定期管理審查與稽核工作,以強化資通安全管理能力及水準。
日常生活落實資通安全管理工作,每年定期辦理適當資通安全教育訓練,「建立資安意識、人人有責」觀念。促使同仁瞭解資通安全重要性與促其遵守資通安全規定,此外資通安全通報及應變能力,將資通安全風險持續降至最低。
訂定重要資訊資產保護及關鍵業務緊急應變與災害復原計畫,並定期執行緊急應變流程演練,以確保資通系統失效或重大災害事件發生後能迅速復原,確保關鍵業務持續運作,並將損失降至最低。
本公司秉持誠信、專業、負責之經營理念,堅決反對任何形式之賄賂、貪污、舞弊、不當利益輸送及其他違反誠信經營之行為。為建立公平、透明且值得信賴之商業環境,本公司特訂定本反賄絡聲明,並要求全體員工、管理階層、合作夥伴、供應商及與本公司有業務往來之第三人共同遵循。
本聲明適用於本公司全體董事、經理人、員工,以及代表本公司執行業務之受任人、代理人、顧問、供應商、承攬商及其他商業往來對象。
本公司禁止任何人為獲取或維持業務利益、影響商業判斷、取得不正當優勢,直接或間接提供、承諾、要求、收受或接受任何形式之賄賂或不當利益,包括但不限於:
本公司執行各項業務時,均應遵守相關法令規範、商業倫理及誠信經營原則,不得以不正當手段取得商機、影響採購、投標、驗收、付款、合作或其他商業決策。
本公司對於禮品、招待、餽贈及商務往來行為,應符合一般商業禮儀及合理標準,不得逾越正常社交範圍,亦不得作為影響決策或獲取不當利益之工具。
本公司禁止任何人藉由代理商、顧問、合作夥伴、供應商或其他第三方,間接進行賄賂、回扣、不當利益輸送或其他違反誠信原則之行為。
凡違反本聲明及相關規範者,本公司將依內部管理制度及相關法令處理;如涉及違法情事,將移送主管機關或司法機關辦理。
本公司將持續推動誠信經營與反賄絡文化,並視需要進行宣導、教育訓練、制度檢討與改善,以確保本聲明之落實與執行。