SUSTAINABLE

本公司為確保資訊系統安全、營運穩定及利害關係人權益，已建立資訊安全管理制度，並依業務性質及風險程度，採取適當之技術及管理措施，以防範資訊系統遭未授權存取、竄改、破壞、洩漏或中斷等資安事件發生。

本公司可能面臨之資訊安全風險包括但不限於：

1. 駭客入侵、惡意程式、勒索病毒等外部攻擊
2. 社交工程或釣魚郵件導致帳號遭盜用
3. 內部人員疏忽或未依規定操作造成資料外洩
4. 系統漏洞、設備老舊或未即時更新所衍生之風險

本公司已採行以下資安控管措施：

• 建立帳號權限分級與控管機制，並定期檢視
• 對關鍵系統及資料採取備份與防護措施
• 定期進行系統更新、弱點修補及防毒作業
• 辦理員工資訊安全及資安意識教育訓練
• 建立資安事件通報與應變處理流程

本公司於蒐集、處理及利用個人資料時，均遵循《個人資料保護法》及相關法令規定，並依下列原則辦理：

1. 僅於特定合法目的範圍內蒐集及使用個人資料
2. 採取必要之安全維護措施，防止個人資料遭竊取、洩漏、竄改或毀損
3. 對涉及個人資料之作業人員進行適當管理與教育訓練

本公司將持續檢視資訊安全與個人資料保護制度之有效性，並依法令修正、科技發展及營運需求，適時調整相關管理措施，以降低資安風險並保障相關利害關係人權益。