幣託科技股份有限公司(以下簡稱「本公司」)秉持遵守法律規範、維護作業環境之資訊安全及服務客戶之理念,健全本公司整體資通安全架構及將損失控制於最小程度,確保所有資料及處理過程均獲安全保障,強化資訊安全管理並持續提升重要個人及交易資料等資訊之機密性、完整性及可用性,以提升本公司之服務品質,竭盡全力維護本公司客戶權益,達成資訊安全之目標,特訂定本資訊安全管理聲明如下:
- 本公司定有「資訊安全管理政策」涵蓋各類資安管理事項,並透過稽核、管理審查機制,確保營運持續管理各項作業活動確實有效,除已取得 ISO 27001 資訊安全管理制度驗證外,亦持續維持資訊安全管理國際驗證有效性。
- 本公司持續關注外部法令之變動、主管機關指示及資安業務推動狀況,以評估及修正資安管理規範,確保落實資訊資產、網路及系統安全管理工作。
- 本公司定有「委外廠商管理規範」以約束提供資訊服務或執行專案工作之對象,包含協力廠商、外包人員及其他得接觸本公司相關資訊之人員,均有責任及義務保護其所取得或使用之本公司資訊資產。
- 本公司定有「資通安全事件通報暨處理規範」涵蓋資通安全事件通報、事件分析與判斷處理流程, 如發生重大資安事件,擬將通報範圍擴及相關權責主管及高階管理層,並依資安事件處理程序進行事件控制、原因確認及矯正、恢復服務、檢討及改善,以降低危害及損失。
- 本公司重視用戶交易安全,辦理不定期社交工程演練、定期資訊安全教育訓練及宣導,以確保員工皆遵守資訊安全相關規定。