資 安 政 策

為增進資力股份有限公司(以下簡稱本司)資訊作業安全及穩定之運作，防止 資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷 毀或其他侵害，並確保其機密性（Confidentiality）、完整性（Integrity）及 可用性（Availability），特別制定資通安全政策以管理資訊安全。

適用範圍
　本政策適用範圍為本司之全體同仁(含正式員工、約聘(用)員工、臨時性工作人員)、委外服務廠商與訪客等。
　資通安全管理制度範疇涵蓋組織、人員、實體及技術等 4 大領域，避免因人為疏失、蓄意或天然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對本處造成各種可能之風險。。
目標
　為維護本司資訊資產之機密性、完整性與可用性，期藉由本政策之實施以達成下列目標：
　　3.1 確保本司相關資訊之機密性，保障客戶機敏資訊與個人資料。
　　3.2 確保本司相關資訊之完整性及可用性，提高行政效能與服務品質。
　　3.3 配合國家及本政策之推動，提升資通安全防護能力。
　　3.4 符合國家法令與本司之規範，達成持續運作之目標。
政策
　　4.1 考量相關法律規章及營運要求，評估資通訊作業安全需求，應建立相關程序，以確保資訊資產之機密性、完整性及可用性。
　　4.2 建立本司資通安全組織並訂定分工權責，推行資通安全作業。
　　4.3 建立資通安全事件通報應變機制，以確保資安事件妥善回應、控制及處理。
　　4.4 定期執行資通安全稽核作業，以確保資通安全管理落實執行。
管理審查
　　本政策由資通安全長核定，每年至少進行 1 次管理審查(可採召開會議或書面審查方式辦理)，或於組織有重大變更時（如組織調整、業務重大異動等）重新評估。依評估結果、相關法令、技術及業務等最新發展現況，予以適當修訂。
實施
　　本政策經資通安全長核定後實施，修訂時亦同。
資安證照
　　本公司已於 2023/12/05 取得資安證照。