資訊安全政策
資訊安全政策
● 本政策、管理制度所指之「本集團」,係指55688集團,亦即與台灣大車隊有限公司具有控制與從屬關係或相互投資關係之事業體,
如集團關係企業有變更,將於本政策標示,不另於管理制度其他文件做說明。為維護55688集團整體資訊安全,強化各項資訊資產之安全管理,
提供可信賴之資通訊服務,並符合ISO/IEC 27001國際標準規範及相關法規要求,確保本集團主機、網路設備及網路通訊安全穩定運作管理,
以因應業務正常運作整體需要之目標,降低因人為疏失、蓄意或天然災害等導致資訊資產遭竊、不當使用、洩漏、竄改或破壞等風險,
以維護本集團資訊資產之機密性、完整性、可用性及遵循性。
● 參照ISO 27001標準,採用「Plan-Do-Check-Act」(PDCA)之循環運作模式建立資訊安全管理系統,以確保資訊作業安全能順利運作,
並維繫其有效運作與持續改進:規劃與建立(Plan):藉由成立資訊安全組織,控制潛在之威脅及弱點,規劃風險評鑑、設計與建置控管機制,以建立資訊安全管理系統。
◆ 實施與運作(Do):執行資訊安全管理系統之管控機制。
◆ 監督與查核(Check):監督資訊安全管理系統各項作業之落實執行,並查核其有效性。
◆ 維護與改進(Act):根據監督查核之結果與建議,建立矯正措施並執行,以持續維護資訊安全管理系統之運作。
◆ 為使本集團資訊安全管理系統能有效傳達至各關注方,應將資訊安全政策之程序公告於容易取得、閱覽之處(如官方網站、內部入口網站、合約...等)。
◆ 為使本集團資訊安全作業管理相關規範能有效傳達至外部相關人員,應確保全體員工、約(聘)僱人員及委外服務廠商瞭解其執行各項服務時,
須遵守本集團各項資訊安全作業管理要求,必要時得要求從事作業人員簽具聲明協議,以善盡資訊告知義務。
資訊安全目標
● 確保本集團資訊資產之機密性,落實資料存取控制,資訊需經授權人員方可存取。
● 確保本集團資訊作業管理之完整,避免未經授權之修改。
● 確保本集團資訊作業之持續運作。
● 確保本集團資訊作業均符合相關法令規定要求。
