群益金融集團(包括群益金鼎證券公司、群益期貨公司等) (以下簡稱本集團)秉持維護本集團作業環境之資訊安全理念,對於公司所儲存或傳遞之資料應作周全保護與防範,以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事故。本集團將定期修訂資訊安全政策,並貫徹執行,以持續提昇各資訊服務系統所有作業之機密性、完整性與可用性。
|
 |
本集團資訊安全政策如下:
- 本集團資訊安全措施,應符合法律之規範與本集團資訊安全政策之要求;所有資訊安全控制或程序之開發、修改及建置,須符合並遵循資訊安全管理體系之機制。
- 本集團所有人員(係指員工、約聘雇人員、協力廠商及顧問)凡其使用本集團資訊以提供資訊服務或執行專案工作等,均有責任及義務保護其所取得或使用本集團之資訊資產,以防止遭未經授權存取、擅改、破壞或不當揭露。所有資訊資產的存取與使用,應經正式授權、存取管制與身份辨識程序。
- 本集團客戶資料,包含交易資料與基本資料,為公司最高業務機密,嚴禁未經授權存取與洩露。處理客戶資料的主機與系統應有專屬且隔離的網段與電腦作業環境。
- 本集團資訊資產皆屬公司所有,所有在公司內資訊設備、網路資源上所處理、存有、或往來的資訊歸屬公司財產,公司有權觀看、複製、或取用。
- 本集團各部處資訊資產管理者,必須對其所負責領域或持有之資訊資產,建置使用狀況之監控程序,以隨時發掘系統或資訊遭濫用的潛在風險,加強資料之機密性、可用性及完整性。
- 本集團應依業務需求訂定業務持續運作計畫,並定期測試演練,維持其適用性。
- 工作分派應考量職責分離,職務與責任範圍應予區分,以避免資訊或服務遭未授權修改或誤用。
- 所有人員對於有發生安全事件、安全弱點及違反安全政策與程序之虞者,應隨時保持警戒,並依程序進行通報。
- 嚴禁所有人員於公司內部網路上安裝、使用、下載非法或未授權之軟體。
- 所有人員如未經授權擅自使用資訊系統或違反本資訊安全政策及相關安全規定者,將衡酌情節追訴其法律責任,員工及約聘雇人員併依本集團人事規章議處。
|
|
本聲明之頒布,明確宣示維護資訊安全的重要性,各部處應確實瞭解資訊安全政策,並遵循相關管制作業程序,以維護本集團所有業務之資訊安全與永續經營。
|
