資訊安全政策

個人資料之蒐集及運用

• 將依個人資料保護法及相關法令之規定，只就其特定目的，做為承辦所提供服務之用，不會任意對其他第三者揭露。
• 如您透過電子郵件或服務信箱反映您的意見或詢問相關業務問題時，我們會保存您的通訊記錄，僅作為與您聯絡之用。

資訊安全權責

• 對處理敏感性、機密性資料之人員及因工作需要須賦於系統管理權限之人員，妥適分工，分散權責並建立評估及考核制度，及視需要建立人員相互支援制度。
• 對離（休、停）職人員，依據人員離（休、停）職之處理程序辦理，並立即取消使用各項系統資源所有權限，或移轉給主管指定的交接人。

資訊安全保護

• 建立系統備援設施，定期執行必要的資料、軟體備份及備援作業，以便發生災害或儲存媒體失效時，可迅速回復正常作業。

網路安全管理

• 與外界網路連接之網點，設立控管外界與內部網路之資料傳輸及資源存取，並執行嚴謹的身分辨識作業。
• 定期對內部網路資訊安全設施與防毒進行查核，並更新防毒系統之病毒碼，及各項安全措施。

系統存取控制管理

• 視作業系統及安全管理需求訂定通行密碼核發。
• 登入各作業系統時，依各級人員執行任務所必要之系統存取權限，由系統管理人員設定賦予權限之帳號與密碼，並定期更新。