Information
Security

資訊安全管理政策

一、 目的
大台中數位有線電視股份有限公司(以下簡稱本公司)為保護核心業務相關資訊資產及個人資料之安全,建構資訊安全管理制度及符合法規遵循制度,以確保本公司資訊資產及個人資料之機密性、完整性與可用性,免於因外在之威脅,或內部人員不當之管理與使用,致遭受竊取、竄改、揭露、遺失或毀損等風險,並落實內、外部之建議於管理系統中,特制訂資訊安全管理政策(以下簡稱本政策)。

二、 適用範圍
本政策適用於本公司全體同仁、往來單位,以及所有相關資訊資產及個人資料之安全管理。

三、 定義
(一) 機密性-Confidentiality:確保只有經授權的人才可以存取資訊。
(二) 完整性-Integrity:確保資訊與處理方法的正確性與完整性。
(三) 可用性-Availability:確保經授權的使用者在需要時可以取得資訊及相關服務。

四、 資訊安全管理目標
(一) 確保本公司業務相關資訊之正確及完整,提高行政效能與品質。
(二) 確保本公司業務相關資訊資產之可用性,提供資訊服務之所需。
(三) 確保本公司業務相關資訊之機密性,保障本公司機密與隱私。
(四) 配合主管機關相關政策及法令之推動,提升資訊安全防護能力。
(五) 有效管理組織風險,達成業務持續運作之目標。

五、 資訊安全管理指標
本公司將依業務性質,從機密性、完整性、可用性及法令遵循面考量,制訂管理指標,並經資訊安全長核可,利用量化指標之管理落實本政策。

六、 資訊安全管理責任
(一) 為推動與執行資訊安全管理制度,應成立資訊安全委員會,由資訊安全長擔任召集人。
(二) 資訊安全長應定期,或視需要召開管理審查會議,討論本政策是否符合現行需求。
(三) 本公司資訊安全管理應由各課級主管擔任,以督導本政策之相關執行事宜。
(四) 本公司應定期舉辦資訊安全訓練課程,以提升同仁資訊安全認知。
(五) 本公司同仁於發現資訊安全事件或資訊安全弱點時,應遵守本公司資安事件通報機制即時提報。
(六) 本公司同仁若未遵守本政策或發生任何違反本政策之行為,將依相關規定處理。
(七) 本公司委外單位應簽署保密協議,並遵守本政策以及相關程序之規定,未經授權不得使用本公司之各類資訊資產。

七、 資訊安全政策之管理
本政策每年應依組織、業務、法令或環境等因素之變動予以適時調整,經總經理核准後公告實施。