資通安全政策

中華龍網股份有限公司（以下簡稱本公司）為使本公司業務順利運作，推動資訊安全管理系統(ISMS)，建立安全及可信賴之資訊作業環境，防止資訊或資通系統遭受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性、完整性、可用性及適法性，特訂定「資訊安全政策」（以下簡稱本政策），以確保資訊安全及提升服務品質，並達永續經營之目標。

所有本公司之員工、合作夥伴或單位等，皆有責任遵循本政策。

• 為落實資訊安全管理，應遵循 ISO 27001（資訊安全管理系統）之要求。
• 成立資訊安全管理組織負責資訊安全管理制度之建立及推動事宜。
• 個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。
• 定期實施資通安全教育訓練，宣導資訊安全政策及相關實施規定。

• 本政策及目標應至少每年評估審查一次，以符合政府相關法規之要求，並反映資訊科技之最新發展現況，確保資訊安全管理作業之有效性。
• 本政策須經管理委員會審查或管理代表核准，於公告日施行，並以書面、電子或教育訓練、內部會議等其他方式通知所有員工及合作廠商或單位遵守，修正時亦同。

最後更新日期：114年07月01日