​資訊安全政策宣告

資訊安全政策宣告

1.政策目的:「新北市果菜運銷股份有限公司」(以下簡稱本公司)為推動資訊安全管理系統,建立安全及可信賴之資訊作業環境,確保資料、系統、設備及網路安全,特訂定本資訊安全政策(以下簡稱本政策或政策),以確保資訊安全及提升服務品質,並達永續經營之目標。

2.適用範圍:所有本公司之員工、合作夥伴或單位等,皆有責任遵循此一政策。

3.本公司同仁、外部第三方人員謹記:「資通安全,人人有責」

4.資安政策及資安目標:

  4.1為落實資訊安全管理,應遵循ISO 27001(資訊安全管理系統)

     之要求。

  4.2本公司員工均須簽署本公司「人事資料調查表」、「人員雇用

     承諾書」及「員工保密切結書」等,第三方參加本公司專案人員

     均須簽署「第三方保密切結書」並遵守「國家機密保護法」

    「營業秘密法」、「個人資料保護法」「著作權法」「刑

     法」等國家相關法規之要求,且不得發生洩密或違法事件。

  4.3共同合作或專案資料之存取或異動,專案檔案均應設置存取權

     限,敏感(機密)資訊傳輸前必須先行加密。