大鈞科技股份有限公司
資訊安全宣告
資訊安全政策
發布日期
2025/03/20
為確保本公司ISMS能貫徹執行、有效運作、監督管理、持續進行,維護公司重要系統的機密性、完整性與可用性,設立資訊安全專責組織,擬定並頒布「資通安全政策」。本政策旨在讓同仁於日常工作時有一明確資安程序指導原則,以確保本公司人員、資料、系統、設備及網路之完全維運,並期許全體同仁均能了解、實施與維持,以達大鈞推動資訊安全的核心目標:保障大鈞客戶與合作夥伴利益。
大鈞科技資通安全政策
01
建立資訊安全制度與推動
02
確保組織資安認知,落實宣導與訓練
03
資安風險評鑑,建立相關控制措施
04
定期檢視管理系統制度之可行性與有效性
資訊安全認證
為強化大鈞資訊安全管理成效,遵循國際資安標準與框架訂定資訊安全政策、程序與相關規範,持續改善管理制度與技術,進行完善風險管控。採用PDCA(Plan-Do-Check-Act)的方法建構完善資訊安全管理系統(Information Security Management System, ISMS),於2025年3月14日通過ISO 27001:2022國際資訊安全管理驗證。
