瞻星科技有限公司（以下簡稱本公司）資通安全工作之最終目的在於，透過對人員、作業及資訊科技之管理，確保本公司資通處理作業能安全有效地運作，防範資訊處理作業過程，發生影響資訊機密性、完整性及可用性之安全事件，以符合利害關係人之需求與期望。

本公司之資通安全工作係以系統化之風險評估及風險處理為基礎，PDCA管理及技術並重、作為實施風險控制措施之原則，並由全體同仁落實於日常工作中，共同努力達成下列政策與目標：

• 資訊與隱私權之保護完全符合法令要求。
• 銷售、行政資訊處理過程與結果之完整正確。
• 資通系統與資訊處理作業服務之不間斷。

本公司同仁在資通安全應扮演之角色及權責等有關規定，應在程序書、工作說明書或有關作業手冊中詳細載明，經由公告程序，責成作業管理人員於執行職務相關管理作業之前，必須先瞭解與熟悉本公司資通安全相關作業規範，俾益其遵守與實行。

本公司所有資通安全管理相關同仁、約聘人員、委外廠商、系統硬軟體維護之簽約廠商，或與本公司有業務往來且涉及資訊資產完整性與隱密性之資通安全管理範圍者，應簽署保密協議書，使其瞭解於本公司工作期間所有取得之資訊皆為本公司之資產，且不被允許使用於其他未授權之用途上，聘僱責任的終止與變更後，於法律規範時限內持續履行原合約議定之安全保密責任，以昭示本公司維護資通安全之決心。

若發現未遵循本政策或有行使任何危及本公司資通安全之行為，應依院內相關懲處管理規範處理或訴諸適當之懲罰或法律行動。

為反映政府資通安全政策、法令、技術及機關業務之最新狀況，本公司將適時修訂本政策宣言，以確保資通安全實務作業之可行性、有效性及持續改善。