桓基科技 ( 以下簡稱本公司 ) 確保資訊資料、系統、設備及網路通訊安全，有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或毀損等風險， 並建立資訊安全管理體系，特訂定資訊安全政策 ( 以下簡稱本政策 )，本政策未規定事項，依政府其他資訊安全法規辦理，以達成資訊之機密性、完整性與可用性。

1. 個人資料保護法
2. ISO/IEC 27001:2013 (Information technology — Security techniques — Information security management systems — Requirements)
3. ISO/IEC 27002:2013 (Information technology — Security techniques — Code of practice for information security controls)
4. 智慧財產權法
5. 建立我國資通訊基礎建設安全機制計畫
6. 國家資通訊安全發展方案
7. 營業秘密法
8. 資通安全管理法及其子法

1. 本公司各項資訊安全管理規定必須遵守政府相關法規（如：刑法、國家機密保護法、專利法、商標法、著作權法、個人資料保護法、營業秘密法等）之規定。
2. 由「資訊安全推動組織」負責資訊安全制度之建立及推動事宜。
3. 定期實施資訊安全教育訓練，宣導資訊安全政策及相關實施規定。
4. 建立資訊硬體設施及軟體之管理機制，以統籌分配、有效運用資源。
5. 新資訊系統應於建置前將資訊安全因素納入，防範危害系統安全之情況發生。
6. 建立電腦機房實體及環境安全防護措施，並定期施以相關保養。
7. 明確規範資訊系統及網路服務之使用權限，防止未經授權之存取行為。
8. 訂定資訊安全之內部稽核計畫，定期檢視個人電腦使用情形及資訊安全制度落實情形。
9. 訂定資訊安全之營運持續計畫並實際演練，確保本公司業務持續運作。
10. 本公司所有人員負有維持資訊安全之責任，且應遵守相關之資訊安全管理規定。
11. 資訊安全政策應定期進行評估，以反映政府資訊安全管理政策、法令、技術及本公司業務之最新狀況，並確保本公司資訊安全實務作業之可行性及有效性。

本政策由「資訊安全推動組織」每年定期審議，另組織、業務、法令或實體環境等因素之變迭時，予以適當修訂。本政策經「資訊安全推動組織」召集人核定後公布施行，修正時亦同。