北祥科技服務股份有限公司 (以下簡稱為本公司)秉持維護客戶作業環境之資訊安全理念,對於本公司資訊系統暨所儲存、處理、傳遞或揭露之資料作周全保護與防範,以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事件發生,特訂定本資訊安全聲明,相關資訊安全聲明如下:
本公司管理階層宣示支持資訊安全之決心,持續改善資訊安全體質,降低資訊安全事故可能帶來之衝擊,以保障客戶之權益。
與本公司有業務往來之業務員、廠商及其員工、臨時雇員,需遵循本公司「資訊安全政策」(PTSC-ISMS-SP-001)及相關資訊安全規範,對於因工作需要所取得或使用本公司之資訊資產皆負有保護之責任,以防止遭未經授權之存取、竄改、破壞或不當揭露。
與本公司有業務往來之廠商及其員工,需配合本公司所訂定之資訊作業持續營運計畫定期測試演練,以維持其可用性。
所有資訊系統之開發、修改及維護,皆須符合相關資訊安全之規範並遵循本公司「資訊安全政策」(PTSC-ISMS-SP-001)之規定。
所有人員在發生安全事件、發現安全弱點或有違反安全政策與規範之虞者,應隨時保持警戒,並依相關程序進行通報。
本公司遵循內外部相關法令規定,建立對應之管控程序,定期執行資訊安全查核作業,以確保資訊安全管理制度之持續有效運作。
此聲明之頒布,明確宣示本公司對於資訊安全的重視,與本公司有業務往來之廠商及其員工、臨時雇員應確實瞭解資訊安全聲明,以維護本公司資訊安全。