資訊安全政策

1. 政策目的

奇邑科技股份有限公司（以下簡稱本公司）為推動資訊安全、雲端安全管理系統，建立安全及可信賴之資訊作業環境，確保資料、系統、設備及網路安全，特訂定「資訊安全政策」（以下簡稱本政策），以確保資訊安全、雲端安全及提升服務品質，並達永續經營之目標。

2. 適用範圍

所有本公司之員工、合作夥伴、供應商、雲端服務客戶及雲端服務提供者等，皆有責任遵循本政策。

3. 宣導標語

「資通安全，人人有責」

4. 資安政策及資安目標

4.1 本公司員工，均須簽署本公司「聘僱合約書」，外部方參加本公司專案人員均須簽署「外部方切結書」，並遵守「國家機密保護法」、「營業秘密法」、「個人資料保護法」、「著作權法」、「刑法」、「資通安全管理法」、「資通安全管理法施行細則」及資通安全管理法子法等國家相關法規之要求，且不得發生洩密或違法事件。

4.2 委製、共同合作或專案資料之存取或異動，專案檔案均應設置存取權限，敏感（機密）資訊傳輸前必須先行加密。

4.3 雲端服務安全管理：

4.3.1   因應雲端服務之資訊安全風險，依照ISO 27001及IS0 27017之資安要求，設計、建置與提供雲端服務，並做好風險管理。

4.3.2   所有雲端服務設計、規劃、建置、運維等相關內部⼈員，皆於任用時即簽署告知應負的法律責任與義務。

4.3.3   相關內部人員均了解並簽署保密切結文件，以對機密性或敏感性資料的控管。

4.3.4   內部⼈員對相關系統資訊存取，以最小權限、最少資訊為原則，並以帳號申請與角色分類控管權限。

4.3.5   雲端平台運維人員僅限定特定人員可註冊申請平台系統存取權限。

4.3.6   雲端服務為多租戶平台，每⼀租戶皆可享有獨立虛擬化使用空間，於部署VM服務和使用時，不與其他租戶間的服務資源互相影響。

4.3.7   雲端服務如需進行平台優化、異動調整等可能影響服務時，將主動提前通知用戶。

4.3.8   雲端服務客戶進行變更管理，由專人處理雲端服務任何相關問題。

4.3.9   雲端服務客戶需透過SSH或VPN加密連線至 VM進行管理，以確保連線安全。

4.3.10 落實雲端服務客戶帳戶的生命週期管理。

4.3.11 雲端平台提供申裝資源的新增、異動、退租等所有操作時間歷史紀錄。

4.3.12 本雲服務提供商位於臺灣，可以儲存及保護雲服務客戶資料。

4.3.13 溝通違規行為與資訊共享，以協助調查與取證。