綮紘科技資訊安全政策

綮紘科技致力於保護客戶與公司資訊資產的機密性、完整性與可用性，以下為本公司對資訊安全的基本承諾與措施：

一、資訊安全承諾

• 保障客戶資料安全，防止未授權存取或洩漏。
• 保護公司內部資訊與營運系統，防止資料外洩及業務中斷。
• 建立資訊安全制度並定期檢討與改善。

二、資訊安全管理原則

• 設立資訊安全組織，負責政策制定與執行。
• 員工須接受資安教育訓練，了解相關責任。
• 所有資訊設備、資料與系統皆納入資產管理。
• 設置存取控制機制及帳號密碼管理規範。
• 使用合法軟體與授權工具。
• 電腦與網路設備須安裝防毒及防火牆保護。

三、應變與持續營運

• 建立資安事件通報與應變處理機制。
• 備份與災難復原規劃，確保營運不中斷。
• 定期執行資安演練與檢討。

四、法令遵循與保密義務

• 遵守個資法、著作權法及相關資安法規。
• 對所有接觸之機密資料負保密與保護之責。

本資訊安全政策會持續檢視並與時俱進，以因應資安風險與法規要求，提升服務品質與信任。