資訊安全政策

  1. 目的
    鑑於資訊安全乃維繫各項服務安全運作之基礎,為確保睿元國際股份有限公司(以下簡稱本公司)人員、資料、資訊系統、設備及網路之安全,特訂定資訊安全政策(以下簡稱本文件),作為本公司資訊安全管理系統的最高指導原則。
  2. 目標
    本公司資訊安全目標為確保各項服務之機密性(Confidentiality)、完整性 (Integrity)、可用性(Availability)與遵循性(Compliance)符合。並依各階層與職能定義及量測資訊安全績效之量化指標,以確認資訊安全管理系統實施狀況及是否達成資訊安全目標。
  3. 聲明
    以簡單、容易記憶且符合資訊安全管理目標為原則,特訂定本公司資訊安全政策聲明為:「服務不間斷,資料不外洩,企業永續經營」。
  4. 適用範圍
    本資訊安全管理系統考量內部及外部議題、關注方之需要及期望以及本公司活動與其他組織活動間之介面及相依性,適用範圍為Moneybook 軟體開發、測試、營運及作業環境,包括:實體辦公室區域、雲端系統、開發人員、軟體、營運資料、系統管理單位及相關作業流程。
  5. 涵蓋內容
    資訊安全管理系統包括內容如下,有關單位及人員就下列事項,應訂定對應之管理規範或實施計畫,並據以實施及定期評估實施成效:
    • 資訊安全組織與管理審查
    • 風險管理
    • 文件與記錄管理
    • 資訊安全內部稽核
    • 人力資源安全管理
    • 資產管理
    • 存取控制管理
    • 實體與環境安全管理
    • 運作安全與密碼學技術管理
    • 通訊安全管理
    • 系統獲取、發展與維護管理
    • 供應商關係管理
    • 資訊安全事故管理
    • 營運持續管理
    • 遵循性管理
  6. 組織與權責
    為確保資訊安全管理系統能有效運作,應明定資訊安全組織及權責,以推動及維持各類管理、執行與查核等工作之進行。
  7. 實施原則
    資訊安全管理系統之實施應依據規劃(Plan)、執行(Do)、查核(Check)及調整(Act)流程模式,以週而復始、循序漸進的精神,確保資訊業務運作之有效性及持續性。
  8. 審查與評估
    1. 本文件應至少每年評估審查一次,以反映相關法令法規、技術、業務及相關部門等最新發展現況,確保資訊安全實務作業之有效性。
    2. 本文件應依據審查結果進行修訂,並經本公司負責人簽核發佈後始生效。
    3. 本文件訂定或修訂後應以書面、電子郵件、文件管理系統或其他方式告知利害關係人,如:合作夥伴、所屬員工、供應商等。

6 則留言

    1. 你好,輸入網銀帳密無法進行提款唷!

      臺灣所有銀行皆需要IC金融卡或OTP驗證(如簡訊驗證)才能在網路銀行完成非約定轉帳手續,而約定轉帳功能需臨櫃申辦或使用OTP驗證申請,即使擁有網銀帳號密碼也無法轉入任意帳戶。
      (看更多詳細說明)

      Moneybook 已於 2020年1月17日通過 ISO/IEC 27001 國際資安標準驗證,另於 2020年6月19日通過「經濟部工業局APP資安檢測」。Moneybook 將積極跟進台灣開放銀行政策Open API政策進度推進,我們將依照金融業資訊安全規格,不斷提升安全機制與規範。
      ISO/IEC 27001 國際資安標準證書、經濟部工業局APP資安檢測報告

      我們知道資訊安全無法用言語來解釋,麻布將持續透過公正第三方的檢驗來為大家把關資訊安全的部分!

    2. 你好,輸入網銀帳密無法進行提款唷!

      臺灣所有銀行皆需要IC金融卡或OTP驗證(如簡訊驗證)才能在網路銀行完成非約定轉帳手續,而約定轉帳功能需臨櫃申辦或使用OTP驗證申請,即使擁有網銀帳號密碼也無法轉入任意帳戶。
      (看更多詳細說明)

      Moneybook 已於 2020年1月17日通過 ISO/IEC 27001 國際資安標準驗證,另於 2020年6月19日通過「經濟部工業局APP資安檢測」。Moneybook 將積極跟進台灣開放銀行政策Open API政策進度推進,我們將依照金融業資訊安全規格,不斷提升安全機制與規範。
      ISO/IEC 27001 國際資安標準證書、經濟部工業局APP資安檢測報告

      我們知道資訊安全無法用言語來解釋,麻布將持續透過公正第三方的檢驗來為大家把關資訊安全的部分!

    1. 你好,抱歉麻編太晚看到這裡有留言,已經回覆如有其他問題都可以透過來信或是粉專私訊來找麻編討論唷!

參與討論

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

fourteen + thirteen =