Information Security

資通安全政策聲明

公告日期:2025 年 12 月 1 日

ARES Certificate

ISO/IEC 27001:2022 證書

本公司秉持「雲端、連結、超越」之服務精神,致力於提供政府與企業高可靠度的數位轉型服務。鑑於本公司核心業務涵蓋雲端架構、行動應用開發及物聯網技術整合,資訊資產之安全性直接關係到客戶信任與營運命脈。

為確保本公司資訊資產之機密性(Confidentiality)完整性(Integrity)可用性(Availability),並符合《資通安全管理法》及國際標準 ISO/IEC 27001 之要求,特制定本政策。

「落實安全開發檢測,從源頭確保系統品質」

「嚴密控管資料存取,全方位捍衛數據隱私」

「強化營運持續韌性,實踐可靠的服務承諾」

落實安全開發檢測,從源頭確保系統品質

鑒於軟體與系統整合為本公司服務之基石,我們承諾在系統開發全生命週期中導入資安檢測標準;針對所有自主研發及委外專案,嚴格執行原始碼掃描(Code Scan)與漏洞修補程序,務求在產品上線前即阻絕潛在風險,確保交付給客戶的每一項數位產品皆具備最高安全規格。

嚴密控管資料存取,全方位捍衛數據隱私

為捍衛客戶數據隱私、個資與公司商業機密,我們實施嚴格的存取控管策略,確切落實最小權限原則與強韌的身分鑑別機制;同時將資安監管範疇延伸至雲端服務供應商與外包合作夥伴,透過加密傳輸與合約規範,建構涵蓋供應鏈的資料防護網,防止任何未經授權的存取或外洩。

強化營運持續韌性,實踐可靠的服務承諾

體現本公司「可靠」的核心價值,我們建立具備高韌性的營運持續管理機制(BCP);透過落實異地備援、多重資料備份及定期的資安事件應變演練,確保在面臨勒索軟體威脅或實體災害時,能迅速恢復核心業務運作,保障對客戶不中斷的服務承諾。

公告日期:2025 年 12 月 1 日