目錄

1. 目的
2. 目標
3. 聲明
4. 適用範圍
5. 涵蓋內容
6. 組織與權責
7. 實施原則
8. 審查與評估

1.目的

逸凡科技股份有限公司(以下簡稱本公司)鑑於資訊安全乃維繫各項服務安全運作之基礎，更對品牌信譽有重要的意義，特訂定本政策，宣示本公司提供安全無虞之服務的決心與承諾，並作為本公司資訊安全工作之指導方針，以保護本公司重要資產免受內部或外部，蓄意或意外之威脅。

2.目標

本公司資訊安全目標為：建置符合國際標準所要求之資訊安全管理系統(Information Security Management System，以下簡稱 ISMS)，確保各項服務符合機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）與適法性（Compliance）之要求。
並依各階層與職能定義及量測資訊安全績效之量化指標，以確認資訊安全管理系統實施狀況及是否達成資訊安全目標。

3.聲明

以簡單、容易記憶且符合資訊安全管理目標為原則，特訂定本公司資訊安全政策聲明為：「服務不間斷，資料不流失，個資不外洩，企業永續經營」。

4.適用範圍

本資訊安全管理系統考量內部及外部議題、關注方之需要與期望，以及本公司活動與其他組織活動間之介面及相依性，適用範圍為本公司:「技術支援服務部」。

5.涵蓋內容

資訊安全管理系統包括內容如下，有關單位及人員就下列事項，應訂定對應之管理規範或實施計畫，並據以實施及定期評估實施成效：

• 資訊安全組織與管理審查
• 風險管理
• 文件與紀錄管理
• 資訊安全內部稽核
• 人力資源安全管理
• 資產管理
• 存取控制管理
• 實體環境安全管理
• 運作安全與密碼學技術管理
• 通訊安全管理
• 資訊系統獲取、開發與維護管理
• 供應商關係管理
• 資訊安全事故管理
• 營運持續管理
• 遵循性管理
• 績效管理

6.組織與權責

為確保資訊安全管理系統能有效運作，應明定資訊安全組織及權責，以推動及維持各類管理、執行與查核等工作之進行。

7.實施原則

資訊安全管理系統之實施應依據規劃（Plan）、執行（Do）、查核（Check）及調整（Act）流程模式，以週而復始、循序漸進的精神，確保資訊業務運作之有效性及持續性。

8.審查與評估

8.1. 本文件應至少每年評估審查一次或管理審查會議時進行審查，以反映相關法令法規、技術、業務及相關部門等最新發展現況，確保資訊安全實務作業之有效性。

8.2. 本文件應依據審查結果進行修訂，並經本公司負責人簽核發佈後始生效。

8.3. 本文件訂定或修訂後應以書面、電子郵件、文件管理系統或其他方式告知利害關係人，如：所屬員工、契約客戶、供應商、合作夥伴等。