導入國際資安標準ISO 27001及ISO 27017 展現專業服務量能與決心

自由系統股份有限公司資訊安全政策本公司藉由導入ISO 27001 資訊安全管理系統及ISO 27017 雲服務資訊安全管理系統，展示我們對於提供予企業資訊委外託管服務(Managed Service)之資訊安全管理及治理作為之決心。以下為本公司資訊安全政策，提供本公司維運ISMS對應內外部利害關係人進行參照：

1. 目的

自由系統股份有限公司為確保資訊資產（亦包含提供雲端服務所需之資訊資產）之機密性、完整性、可用性及適法性，並避免遭受內、外部蓄意或意外之威脅，以降低事業損害、增進事業利益並確保事業永續經營，故訂定本政策。

2. 適用範圍

本政策適用範圍，涵蓋本公司資訊資產（包含租用或提供公有雲端服務）、本公司全體人員，包含但不限於正職、約聘及各類型人員，及與本公司有業務往來之廠商及其員工、訪客等，均應遵守本政策。

3. 資訊安全目標

本公司之資訊安全目標如下：
1)確保本公司資訊資產之機密性，防止資訊資產遭非授權存取；
2)確保本公司資訊資產之完整性，防止資訊資產未經授權異動或內容不正確；
3)確保本公司資訊資產之可用性，並維持依賴資訊系統之業務持續運作；
4)確保本公司資訊作業均符合相關法令規定（包含但不限於個資及智慧財產保護）與合約要求。

前述資訊安全目標每年至少審查一次，已符合相關法令規定及資訊業務發展現況，並於必要時予以調整修正。