01
法規遵循
本公司各項資訊安全管理規定必須遵守政府相關法規,包括:
- 資通安全管理法
- 資通安全管理法施行細則
- 個人資料保護法
- 個人資料保護法施行細則
- 營業秘密法
- 智慧財產權法
- 著作權法
法律
資安政策
Gentrice 將資訊安全視為核心承諾。下列政策說明我們如何在組織、人員、流程與技術層面,維護客戶資料與系統的安全。
認證
通過第三方資安認證
Gentrice 的資訊安全管理制度經獨立第三方稽核驗證,符合國際通行的資安管理標準。我們持續維護並定期重新驗證此項認證,確保政策與實務同步演進。
點擊證書圖片可查看完整版本。
02
組織責任
由「資訊安全推動組織」負責資訊安全制度之建立及推動事宜。
03
教育訓練
定期實施資訊安全教育訓練,宣導資訊安全政策及相關實施規定。
04
資源管理
建立資訊硬體設施及軟體之管理機制,以統籌分配、有效運用資源。
05
系統建置安全
新資訊系統應於建置前將資訊安全因素納入,防範危害系統安全之情況發生。
06
機房安全
建立電腦機房實體及環境安全防護措施,並定期施以相關保養。
07
存取控制
明確規範資訊系統及網路服務之使用權限,防止未經授權之存取行為。
08
內部稽核
訂定資訊安全之內部稽核計畫,定期檢視個人電腦使用情形及資訊安全制度落實情形。
09
營運持續計畫
訂定資訊安全之營運持續計畫並實際演練,確保本公司業務持續運作。
10
全員責任
本公司所有人員負有維持資訊安全之責任,且應遵守相關之資訊安全管理規定。
11
政策評估
資訊安全政策應定期進行評估,以反映政府資訊安全管理政策、法令、技術及本公司業務之最新狀況。
如對本政策有任何疑問,歡迎透過聯繫頁面與我們聯絡。
聯繫我們