資訊安全政策

飛騰雲端系統資訊安全政策

目的

飛騰雲端系統 (以下簡稱本公司) 深知資訊安全對於企業運營及客戶信任的重要性，因此本公司承諾依據國際標準、法規要求及業務需求，制定並持續改進資訊安全政策，以確保資訊資產的機密性、完整性及可用性。

資訊安全政策制定基礎

本政策基於以下原則制定，並持續強化與優化：

1. 飛騰雲端產品的開發、管理、使用與操作，確保系統安全性。
2. 符合國家或監管組織所訂定的資訊安全法規，遵守相關合規要求。
3. 履行合作夥伴及第三方簽署之資訊安全合約，確保共同維護安全標準。
4. 防範潛在資訊安全事件，建立有效的應變機制。

資訊安全管理基本原則

1. 遵循 ISO/IEC 27001:2022，落實資訊安全管理體系（ISMS），確保資訊資產安全。
2. 遵守臺灣相關資訊安全法令與規範，確保業務運營符合合規要求。
3. 持續改進資訊安全管理系統（ISMS），提升風險控管能力。
4. 資訊安全政策每年至少審查一次，確保政策符合最新要求。
5. 將資訊安全實施成效傳遞給關注方，維持透明度並確保信任。

本公司將持續強化資訊安全治理，以最嚴謹的標準保護企業及客戶的重要資訊資產。

最後更新日期：2025年3月31日