一、 目的

為維護本公司所屬資訊資產之機密性、完整性及可用性,並符合相關法規之要求,並保障使用者資料隱私,使其免於遭受內、外部的蓄意或意外之威脅。本公司整合各層級部門資通安全目標,建立本公司整體資通安全政策(簡稱本政策)如下:

  1. 保護本公司業務活動資訊,避免未經授權存取,確保機密性。
  2. 保護本公司業務活動資訊,避免未經授權修改,確保正確完整性。
  3. 建立資訊業務永續運作計畫,維持本公司業務持續運作,確保可用性。
  4. 本公司之業務執行符合相關法規之要求,確保法規遵循性。
二、 適用範圍
  1. 本政策適用於本公司人員、委外服務廠商與訪客皆應遵守本政策,以及資通訊安全之相關作業規範管理事宜。
  2. 本政策本結合個資保護政策,融合「東南旅行社服份有限公司個人資料檔案安全維護計畫」、「東南旅行社服份有限公司個人資料檔案安全維護計畫施行細則」作業要求,期能保護客戶個資安全,防患個資外洩,恪尊法規要求。
  3. 為避免因人為疏失、蓄意或天然災害等因素,導致資料不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來各種可能之風險及危害。資通訊安全管理依據組織面、人員面、實體面、技術面控制措施,透過「適用性聲明」、「文件管理程序書」、「資通安全稽核管理程序書」、「矯正預防管理程序書」外,本公司亦嚴格遵循內部制定的各項規範及程序書,以建立完善的資通安管理機制,全面提升資訊安全防護能力。

版本:1.0

核定日期:113年7月1日