返回五方科技首頁

五方科技股份有限公司(以下簡稱本公司)為維護客戶、股東及公司之權益，本公司全體同仁有責任和義務，共同建立及維護一個安全的資訊與通訊作業環境，讓資訊安全成為企業文化的一環，特訂定資訊安全政策以明確定義安全目標與安全要求，以茲遵循。

本公司成立於民國92年4月，是一個專業的地理資訊（GIS）技術服務公司，專精地理資源經營管理之諮詢顧問及專案整體性設計規劃開發業務。公司營運理念為「一流的產品，前進的技術，完善的服務」，為符合利害相關人資訊系統開發安全要求及滿足相關的法規要求，積極推動資訊安全管理制度並制定資訊安全政策，以提供可茲依循之企業資訊安全指導大綱及方向，明確定義本公司資訊安全管理之目標，並作為本公司管轄業務安全責任之指導原則。為強化資訊安全管理，確保資訊資料、系統、設備及網路通訊之安全，以有效降低因人為疏失、蓄意破壞、設備故障或天然災害等因素導致資訊資產遭竊、不當使用、洩漏、竄改、毀損或服務中斷之風險，並符合資訊安全管理制度要求，確保資訊資產之機密性、完整性、可用性與法規遵循性。

1. 機密性：確保被授權之人員方可合理的使用資訊，以防止資訊被不當揭露。

2. 完整性：確保資訊不受未經授權的竄改與資訊處理方法及結果的正確性。

3. 可用性：確保經授權的使用者，在需要時可以取得資訊，並使用相關資產。

4. 法規遵循性：確保資訊系統設置或運作，符合涉及之資訊安全相關法令。

1. ISO/IEC 27001:2013 (Information technology - Security techniques - Information security management systems - Requirements)。

2. 資通安全管理法及實施細則

1. 遵守法規契約規範：本公司執行業務時必須遵守政府相關法規及與客戶契約應遵守之規定。

2. 設置資訊安全組織：設置資訊安全管理委員會，負責本公司資訊安全管理系統之建立及推動事宜。

3. 實施資訊安全教育：定期實施業務相關之資訊安全教育訓練，宣導資訊安全政策及相關實施規定。

4. 配置資源規劃應用：建立資訊資產之管理機制，以統籌分配、有效運用有限資源，解決關鍵安全問題。

5. 重視資訊安全因素：新資訊系統或服務應於建置或推出前，將資訊安全因素納入，以防範危害系統安全之情況發生。

6. 實體安全監控管理：建立機房實體及環境安全防護措施，並定期施以相關保養維護。

7. 落實存取授權管理：明確規範資訊系統、網路服務、敏感資訊之使用權限，防止未經授權之存取行為。

8. 持續檢討改善精進：訂定及執行資訊安全內部稽核活動，以落實資訊安全管理制度，針對未盡事項執行矯正及預防措施。

9. 業務持續運作管理：訂定資訊安全之營運持續計畫並實際演練，確保本公司遭受突發事故時業務得以持續運作。

10. 建立資訊安全文化：本公司所有人員皆負有維持資訊安全之責任，且應瞭解及遵守相關之資訊安全管理規定，並於工作職責中落實。

本政策每年應檢視1次，如因組織、業務、法令或實體環境等因素更迭時，應予以適當修訂。