永亮股份有限公司 (以下簡稱「本公司」)致力於維護資訊安全,確保所有資料在儲存、處理、傳遞和揭露的過程中得到充分的保護,以杜絕可能發生的毀損、失竊、洩漏、竄改、濫用及侵權等情況。為實踐這一承諾,本公司特此聲明採取以下相關資訊安全措施:
 
  1. 資訊安全組織:本公司設立專責的資訊安全組織,負責監督與執行資訊安全管理制度,並根據內、外部議題及利害相關團體對資訊安全的要求提供必要資源。
  2. 管理階層支持:本公司管理階層承諾持續改善資訊安全體系,以降低資訊安全事故可能造成的衝擊。
  3. 文件與紀錄管理:本公司建立資訊安全文件及紀錄管理制度,以確保制度文件及作業紀錄的及時更新和保護。
  4. 資訊資產保護:要求所有人員、委外服務廠商及相關人員保護所擁有、保管或使用的資訊資產,以防止未經授權的存取、竄改、破壞或不當揭露。
  5. 職責範圍分明:本公司將所有人員按其職責範圍進行區分,以防止資訊或服務被未經授權的修改或誤用。
  6. 委外服務要求:要求委外服務廠商及相關人員遵守本公司的資訊安全政策和相關規範。
  7. 營運持續計畫:為確保本公司資訊業務的持續運作,要求委外服務廠商配合進行營運持續計畫的演練。
  8. 指標量測:定期量測資訊安全指標,以評估資訊安全管理制度及管控程序的有效性。
  9. 工作區域安全:實施安全控管機制,以防範資訊資產的意外或蓄意竊取或毀損。
  10. 通訊安全管理:實施通訊作業安全管理,以維護資料傳輸和通訊的安全性。
  11. 控制程序開發:所有資訊安全控制程序的開發、修改和建置均遵循本公司的資訊安全政策和相關規範。
  12. 安全事件通報:本公司所有人員對於可能發生的安全事件、安全弱點和違反資訊安全政策的情況保持警戒,並依據程序進行通報。
  13. 法律遵循與查核:本公司遵守內外部相關法律法規的要求,建立相應的管控程序,並定期進行資訊安全查核作業,以確保資訊安全管理制度的持續有效運作。
  14. 行動裝置管理:本公司針對行動裝置的使用採取政策和支援措施,以管理可能帶來的風險。

本聲明旨在強調資訊安全的重要性,並要求本公司人員及相關人員充分了解並遵守資訊安全聲明,以確保本公司的資訊安全。