ISO 27001 資通安全政策聲明

為確保本公司資訊安全管理系統（ISMS）之有效運作、監督管理與持續改善，並維護核心資訊系統之機密性、完整性與可用性，特頒布本資通安全管理政策。

​

本政策旨在為全體同仁提供日常作業之明確指導原則。維護資訊安全是全體同仁的共同義務，我們致力於確保人員、資料、系統、設備及網路之安全維運，並要求全體同仁深入了解、確實執行與維持，以達成資訊持續營運之目標。

​

核心願景：「能源不中斷，資安不鬆懈」

​

一、落實資通安全，強化服務品質 由全體同仁貫徹執行 ISMS 規範，針對業務資料採取適切之保護措施，確保其機密性、完整性及可用性。我們將致力於降低因外部威脅或內部管理不當所致之洩密、破壞或遺失風險，並透過持續監控、審查及稽核，將風險控制於可接受範圍，進而強化服務品質，提升整體服務水準。

​

二、加強資安訓練，確保持續營運 落實全員資通安全管理工作，定期辦理資通安全教育訓練，建立「資通安全，人人有責」之企業文化。促使同仁深植資安意識、恪守作業規定，藉此提升資安防護職能及緊急應變能力，有效降低風險，達成營運不中斷之目標。

​

三、做好緊急應變，迅速災害復原 針對重要資訊資產及關鍵性業務，制定周延之緊急應變與災害復原計畫，並定期執行演練。確保當資訊系統失效或發生重大災害時，能迅速啟動復原機制，維持關鍵業務運作，將損害降至最低。