top of page

永聯物流開發資訊安全
暨個人資料保護管理政策聲明

​目的

永聯物流開發股份有限公司 (以下簡稱本公司) 為強化資訊與工控資通安全管理及保障個人資料當事人權利,建構資訊資產、工控系統與個人資料保護及法規遵循制度,以確保本公司資產之機密性、完整性、可用性符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,因此依據「國際標準ISO/CNS 27001」、「國際標準ISO/CNS 27701」、「國際標準IEC 62443-2-1」及「個人資料保護法」等相關法令與規定,並衡酌本公司之業務需求,訂定本管理政策。 

​目標

  • 資訊安全是本公司達成法定任務的要素之一。本公司需維護高度之資訊安全等級,以確保資產的機密性、完整性、可用性。

  • 維護本公司作業環境資訊安全之一致性,並兼顧資訊安全與資訊分享。

  • 各項資訊安全管理規定,須符合政府資訊安全相關法令、規定與政策要求。

  • 所有資訊作業相關措施,須確保本公司資訊之安全,防止敏感性與機密性資料外洩或遺失。

  • 適當保護資產(含軟體、硬體、網路通訊設施及資料庫等),採行合宜之備援回復設施及作業,防止未經授權或因作業疏忽對資產所造成之損害,並定期演練前項備援回復作業。

  • 強化工控系統資通安全,防止發生對持續營運、資產價值及健康、安全、環境影響之資安事故。

  • 本公司所執行之專案,應有適當之資訊安全管理措施,以確保相關資訊受到適當保護。

  • 定期實施資訊安全教育訓練,加強資訊安全政策宣導。

bottom of page