關於鉅冠資訊安全政策
目的
保護資料、系統、設備及網路的安全性,確保資訊處理的正確性與可靠性。
資訊安全政策承諾
1.機密性:確保業務相關資訊不被未經授權的訪問。
2完整性:維持資訊的準確性與完整性,防止資料被篡改或損毀。
3.可用性:確保系統持續運作,於事故發生時快速恢復。
資訊安全目標
1.符合國家法令與公司規範。
2.提供業務持續運作的保障。
3.制定明確的目標與量測指標,定期檢討並改進。
權責分工
安全經理:核准政策,審核重大決策。
資安經理:制定規範,監控執行情況。
資訊安全小組:執行目標量測,改善資訊安全實務。
適用範圍
主要涵蓋「有價證券」與「客戶資料管理」。
政策檢討與改進
年度檢討:根據安全事件、客訴與客戶反饋進行檢視。
持續改進:每年於管理審查會中審查目標完成情況,並制定下一年度目標。
BS 10012 個人資料處理認證
ISO 9001 品質管理認證
ISO 14298 安全印刷管理認證
ISO 27001 資訊安全認證
認證說明
ISO 14298 安全印刷管理認證
此認證由歐洲機構Intergraf發證,由第三方荷蘭認證機構(CB)VPGI稽核,台灣僅有6間安全印刷廠商通過認證。
- 最新發證日:2023年03月03日
- 證書到期日:2026年04月17日
BS 10012 個人資訊保護認證
由於台灣近年來對個資保護的重視, 為了提供客戶安心保障,本公司在台灣個資法通過前即採用BS10012英國個資認證。
- 最新發證日 2022/11/07
- 證書到期日 2025/10/02
ISO 27001 資訊安全認證
本公司為了維護與客戶間的資訊傳輸安全,於2017年導入資訊安全管理流程。
- 最初發證日:2023年12月29日
- 證書到期日:2025年01月05日
ISO 9001 品質管理認證
2009年時,本公司創辦人吳洪鎗認為,公司若要走得長遠,必須導入標準化管理流程,也奠定我們制度化的起始。
- 證書發證日:2022年07月11日
- 證書到期日:2025年07月10日