資訊安全保護政策

政策聲明

資拓宏宇為貫徹強化資訊安全與個人資料保護，落實「資訊安全，人人有責」之理念，全公司通過各項高標準資訊安全要求，取得ISO 27001資訊安全管理系統認證證書，接軌國際資安標準。同時遵循個人資料保護法及其相關法令要求，建置個人資料保護制度，使得公司所有員工都具備資安與個資防護意識與能力，確保工作執行、個人資料處理與資訊系統的資訊處理作業均採安全有效之運作，避免發生影響資訊機密性、完整性、可用性之安全事件，以充分保障資訊軟硬體服務之安全。

具體措施
 

ISO 27001資訊安全管理系統認證證書

資拓宏宇依循ISO/IEC 27001：2013版本標準要求建立相關管理文件，每年盤點及更新資產清冊，並執行風險評鑑、災難還原演練、資安宣導與教育訓練、弱點掃描、滲透測試、資安管理審查會議，以及不定期社交工程演練等管控機制。

新聞稿：資拓宏宇貫徹強化資訊安全，全公司通過ISO 27001驗證，接軌國際資安標準(新聞連結)

法遵規範與教育訓練

資拓宏宇致力於推動資訊安全與個人資料保護之宣導與訓練，除頒行資安與個資相關規範外，人員獎懲辦法亦明確規範資安政策之獎懲、新人到職時簽署聘僱合約中規範資安與個資保護條款，每年皆會針對資安領域執行資安相關訓練；同時針對全體同仁實施資安及個資保護執行線上例訓課程，明確規範線上測驗滿分始通過該課程。