目的

为确保佳必琪国际股份有限公司（以下简称「本公司」）资讯资产之机密性、完整性与可用性，并符合法规要求，避免内外部威胁，本公司特订定本政策。

---

适用范围

本政策适用范围为本公司之全体同仁、委外服务厂商、资料使用者（含保管者）与访客等。资通安全管理范畴涵盖组织、人员、实体及技术等4大领域，避免因人为疏失、蓄意或天然灾害等因素，导致资料不当使用、泄漏、窜改、破坏等情事发生，对本公司造成各种资通安全危害之可能风险。

---

目标

• 为维护本公司资讯资产之机密性、完整性与可用性，期藉由本政策之实施，以达成下列目标。
• 建立安全及可信赖之资讯化作业环境，确保本公司资料、系统、设备及网路之安全，以保障本公司业务永续运作。
• 保护本公司业务服务之安全，确保资讯需经授权人员才可存取，以确保其机密性。
• 保护本公司业务服务之安全，避免未经授权的修改，以确保其正确性与完整性。
• 建立本公司业务永续运作计画，以确保本公司资讯业务服务之持续运作。
• 确保本公司各项业务服务之执行须符合上市上柜公司资通安全管控指引，以及相关法令规范之要求。
• 为保护本公司业务相关个人资料之安全，免于因外在威胁或内部人员不当之管理与使用，致遭受窃取、窜改、毁损、灭失或泄漏等风险。
• 确保本公司各项营运服务之执行须符合政府相关法令（如：刑法、国家机密保护法、专利法、商标法、著作权法、个人资料保护法等）规范之要求。

---

强化资安联防

---

公司企业资通安全组织架构

---

佳必琪国际股份有限公司2025年度资安委员会议程汇总

---

资讯安全管理制度

本公司资讯安全管理制度（ISMS）系依据国际标准组织所订定之持续改善P.D.C.A.循环流程管理模式，整合及强化资讯安全管理体系，建立制度化、文件化及系统化之管理机制。透过持续监督及审查管理绩效，落实资讯安全管理及业务持续营运之理念，确保本公司所属资讯资产之机密性、完整性及可用性，并符合相关法令法规之要求，使其免于遭受内、外部的蓄意或意外之威胁，同时保障本公司员工及客户之权益，以达到下列目的：

1. 落实资讯安全管理政策。
2. 遵循法规要求。
3. 强化资讯安全应变能力。
4. 培养资讯人员资通安全专业能力。
5. 达成资讯安全管理有效性测量指标。

佳必琪于 2025 年 9月取得资讯安全管理系统国际标准 ISO/IEC 27001:2022 认证，佳必琪持续在资讯安全管理领域的努力及提升资讯安全的绩效和决心。确保公司落实 ISO 27001 管理机制，每三年也会执行证书重新认证的程序，持续维持 ISO 27001有效认证。

---

个人资料保护管理办法

---

2025资安数据统计