第1條 訂定目的
群豐資訊科技股份有限公司（以下簡稱本公司）為確保資訊資產之機密性、完整性、可用性及適法性，並避免遭受內、外部蓄意或意外之威脅，爰衡酌本公司之業務需求，訂定本政策。

第2條 適用對象
本公司全體人員、與本公司有業務往來之廠商及其員工、約聘/臨時雇員、訪客等，皆應遵守本政策。

第3條 資訊安全目標
一、確保本公司資訊資產之機密性，落實資料存取控制，資訊需經授權人員方可存取。
二、確保本公司資訊作業管理之完整，避免未經授權之修改。
三、確保本公司資訊作業之持續運作。
四、確保本公司資訊作業均符合相關法令規定、契約要求。

第4條 資訊安全控制措施
一、成立資訊安全管理組織，督導資訊安全管理制度之運作，鑑別資訊安全管理制度之內、外部議題及利害相關團體對本公司之資訊安全要求與期望。
二、管理階層應承諾維護資訊安全，持續改善資訊安全品質，減少資訊安全事故之發生，以保障客戶之權益。
三、資訊安全管理制度文件應適時更新，紀錄之保護應有明確管理機制。
四、定期進行資訊資產分類與風險評鑑。
五、本公司全體人員皆有責任及義務保護其擁有、保管或使用之資訊資產。

第5條 年度審查
本政策每年至少審查一次，以符合相關法令規定及資訊業務最新發展現況，並於必要時修正之。

第6條 核定層級
本政策經資訊安全管理代表核定後實施，修正時亦同。

第7條 修訂沿革
本政策於民國111年7月1日訂定及發佈。

2022/8/29