资讯安全政策声明

【前言】在迈向智慧制造与数位双生的进程中，资讯安全是企业永续营运的基石。为保障客户隐私、合作伙伴机密及维持本公司高品质之服务，特订定本资讯安全政策，以昭公信并资全体同仁共同遵循。

1. 目的

1.1 台中精机厂股份有限公司(以下简称本公司)为强化信息安全管理，确保所属之信息资产的机密性、完整性及可用性，以提供本公司之信息业务持续运作之信息环境，并符合相关法规之要求，使其免于遭受内、外部的蓄意或意外之威胁，特定此政策规范。

2. 适用范围

2.1 本公司之所有单位。

3. 定义

3.1 所有人员：本公司人员与委外厂商。

4. 愿景与目标

4.1 信息安全政策愿景：

4.2 依据信息安全政策愿景，拟定信息安全目标如下：

4.2.1 办理信息安全教育训练，推广人员信息安全之意识与强化其对相关责任之认知。

4.2.2 保护本公司业务活动信息，避免未经授权的存取与修改，确保其正确完整。

4.2.3 定期进行内部与外部稽核，确保相关作业皆能确实落实。

4.2.4 确保本公司关键业务系统维持一定水平的系统可用性。

4.3 绩效监督与量测

4.3 应针对上述信息安全目标，拟定年度待办事项、所需资源、负责人员、预计完成时间以及结果评估方式与评估结果，相关监督与量测程序，应遵循本公司「监督与量测管理程序书」办理。

4.4 信息安全执行小组应于管理审查会议中，针对信息安全目标有效性量测结果，向信息安全委员会召集人进行报告。

5. 责任

5.1 本公司的管理阶层建立及审查此政策。

5.2 信息安全执行小组透过标准和程序以实施此政策。

5.3 所有人员须依照相关安全管理程序以维护信息安全政策。

5.4 所有人员有责任报告信息安全事件和任何已鉴别出之弱点。

5.5 任何危及信息安全之行为，将视情节轻重追究其民事、刑事及行政责任或依本公司之相关规定进行惩处。

5.6 信息安全政策应传达至内部及外部人员，并得透过内部公告、官网、电子邮件等方式传达。

6. 审查

6.1 本政策应至少每年审查乙次，以反映政府法令、技术及业务等最新发展现况，以确保本公司永续运作及信息安全实务作业能力。

6.2 本公司如发生重大变化时，应审查信息安全政策。