资讯安全政策

兴勤电子在研发、制造、测试、销售等过程中,须符合法规及遵守其他相关要求,以预防职业灾害并持续改善管理系统之运作,以与国际接轨。本着保护员工及爱护地球的企业责任,我们承诺:信息安全首重相关法令遵循,包括知识产权保护法、个人资料保护法等相关法规及与外部组织签订之协议、契约。


信息部门积极推动信息安全管理相关事项之计划、执行、稽核与沟通协调,并积极办理信息安全教育训练及倡导,以确保人员熟悉业务执行所负之安全责任。透过设立信息安全监控系统建置执行弱点扫描预防外部黑客侵入与内部机密泄漏。


员工业务持有之信息资产以公有公用为原则,依需求规划进行分类分级,并进行信息资产风险评估,达到有效之控管;信息化作业依业务执行之实际需求,规划持续管理及有效运作,以确保信息化作业之安全性及使用之方便与流畅性。


办公环境实体安全区域及重要信息机房均采出入管制,并对工作环境之安全进行安全防护,持续监控以维持环境之安全。


信息设备及系统均实行强化之技术防护管理,以职务划分及最小需求之原则进行访问权限管理,并加强作业监控审查,以防止系统遭受不当存取、异动、损害或网络攻击。以保障员工,供货商和客户进行业务接洽时之隐私权保护与信息安全维护。