資訊安全聲明
佑全藥品股份有限公司
資訊安全聲明
佑全藥品股份有限公司 (以下簡稱為本公司)秉持維護本公司之資訊安全理念,對於本公司資訊系統以及所儲存、處理、傳遞或揭露之資料作周全保護與防範,以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事件發生,訂定資訊安全聲明如下:
- 本公司管理階層宣示支持資訊安全之決心,持續改善資訊安全體質,降低資訊安全事故可能帶來之衝擊,以保障客戶之權益。
- 與本公司有業務往來之客戶、廠商及其員工、臨時雇員,需遵循本公司「資訊安全政策」及相關資訊安全規範,對於因工作需要所取得或使用本公司之資訊資產皆負有保護之責任,以防止遭未經授權之存取、竄改、破壞或不當揭露。
- 未繼續於本公司服務者,就機密資料仍負有保密義務,並應將所持有之機密資料全部返還予本公司,亦不得以直接或間接、有償或無償、或其他方式揭露予第三人。
- 工作分派應考量職能分工,職務責任範圍應予區分,以避免資訊或服務遭未授權修改或誤用。
- 所有人員(係指本公司員工、約聘雇人員,及委外廠商等)凡其使用本公司資訊以提供服務或執行工作等,皆有責任及義務保護其所取得或使用本公司之資訊資產,以防止遭未經授權存取、擅改、破壞或不當揭露。
- 所有人員皆有義務保護客戶資料,包含交易資料與基本資料,禁止於未授權的情況下接觸、使用該項資訊,或將其揭露、告知予與業務無關之同仁、廠商及其它客戶。
- 所有人員在未經許可情形下不得私自串接外部網路與本公司內部網路。應設置必要之安全設施以保護內外部網路。
- 所有人員之個人電腦應安裝防護軟體且定期更新病毒碼,並禁止安裝未經合法授權軟體。
- 系統開發應於初始階段考量安控機制之佈置,委外開發部分應強化控管及契約之資訊安全要求,系統開發、修改及建置應符合並遵循資訊安全管理之規定。
- 與本公司有業務往來之廠商及其員工,如需要得要求配合本公司所訂定之資訊作業持續營運計畫定期測試演練,以維持其可用性。
- 所有人員在發生安全事件、發現安全弱點或有違反安全政策與規範之虞者,應隨時保持警戒,並依相關程序進行通報。
- 本公司遵循內外部相關法令規定,建立對應之管控程序,定期執行資訊安全查核作業,以確保資訊安全管理制度之持續有效運作。
- 資料保密義務除依本聲明書之事項外,並應遵守個人資料保護法、個人資料保護法施行細則、營業秘密法及其他中華民國法令之規定,違反者須依本公司相關規定予以處分,並衡酌情節追訴其法律責任。
此聲明之頒布,明確宣示本公司對於資訊安全的重視,與本公司有業務往來之廠商及其員工、臨時雇員應確實瞭解資訊安全聲明,以維護本公司資訊安全。