POSHOP資通安全政策聲明

資通安全政策聲明 為確保本公司資訊安全管理系統（ISMS）之有效導入與持續運作，並依據 ISO/IEC 27001:2022 最新條文規範，特此修訂本資通安全管理政策聲明。
政策旨在保障公司資訊資產之機密性、完整性與可用性，建構穩健、持續且安全的營運環境，以支援公司營運目標之實現。
本公司全體員工應共同遵循以下資訊安全管理原則：


• 「落實資通安全，強化服務品質」
• 「加強資安訓練，確保持續營運」
• 「做好緊急應變，迅速災害復原」
1. 落實資通安全，強化服務品質
   公司將資訊安全納入整體營運管理架構，導入風險導向思維，持續識別、評估並處理潛在威脅，並採行適當之控制措施以降低風險至可接受程度。所有資訊作業應確保資料之機密性、完整性與可用性，防止因內部疏失或外部威脅造成資料洩漏、系統破壞或業務中斷等風險。透過持續監控與稽核強化服務品質。
   
   
2. 加強資安訓練，確保持續營運
   本公司持續推動資訊安全教育訓練與意識宣導，提升全體同仁對資安政策與控制措施的理解與遵循。建構「資通安全，人人有責」的企業文化，並強化對資安事件的應變能力，支援業務穩定發展與營運持續。
   
   
3. 做好緊急應變，迅速災害復原
   本公司已建立針對資訊資產與關鍵性業務之應變處理與災害復原計畫，並定期演練，確保面對重大災害或資安事件時，能迅速回應並復原，將營運中斷風險與損失降至最低，確保關鍵服務不中斷。
   
   

本政策適用於公司全體同仁、外部合作夥伴及服務供應商，並須遵循適用法規、契約及合規要求。政策內容將隨業務環境與法規更新定期檢討修正，確保其持續有效性與適切性。 請各部門主管轉知所屬，並督導所屬人員確實遵循本政策之精神與規範。

公告日期：2024/12/9