1. 目的

為確保藝凡數位科技有限公司（以下簡稱本公司）所屬之資訊資產的機密性、完整性及可用性，以符合相關法令、法規之要求，使其免於遭受內、外部蓄意或意外之威脅，建立安全及可信賴之資訊環境，確保資料、系統、設備及網路安全，特訂本政策。

1. 適用範圍

本公司之全體人員、業務往來單位、委外服務廠商與訪客等。

1. 資訊安全目標
2. 保護本公司業務與服務之安全，資訊需經授權才可存取，確保其機密性。
3. 保護本公司業務與服務之安全，避免未經授權的修改，確保其正確性與完整性。
4. 建立本公司營運持續計畫，確保本公司業務與服務之持續運作。
5. 確保本公司各項業務與服務之執行符合相關法令、法規之要求。
6. 資訊安全責任
7. 應成立資訊安全組織，統籌資訊安全事項推動。
8. 管理階層應積極參與及支持資訊安全管理制度，並透過適當的標準和程序以實施本政策。
9. 本公司全體人員、委外服務廠商與訪客等皆應遵守本政策。
10. 本公司全體人員、委外服務廠商均有責任通報資訊安全事件或弱點。
11. 任何危及資訊安全之行為，將視情節輕重追究其民事、刑事及行政責任，或依本公司之相關規定進行議處。
12. 資訊安全管理指標
13. 保本公司資訊機房維運達全年96%以上之可用性。
14. 應適當保護本公司資訊資產之機密性與完整性，每年至少需進行一次風險評鑑。
15. 為確保本公司資訊安全措施或規範符合現行法令、法規之要求，每年至少需稽核一次。
16. 維護及演練營運持續計畫每年至少需進行一次，以確保本公司資訊業務服務得以持續運作。
17. 資訊安全政策的審查

本政策應每年至少審查乙次，以反映政府法令、技術及業務等最新發展現況，以確保本公司業務永續運作之能力。

1. 資訊安全政策的實施

本政策經資訊安全委員會核定後實施，修正時亦同。

本政策生效日期109年12月11日