目的

1. 區塊科技股份有限公司（以下簡稱本公司）為強化資訊安全管理，確保所屬之資訊資產的機密性、完整性及可用性，以提供本公司之資訊業務持續運作之資訊環境，並符合相關法規之要求，使其免於遭受內、外部的蓄意或意外之威脅，特定此政策規範。

適用範圍

1. 本公司所有單位。

定義

1. 資訊資產：係指為維持本公司資訊業務正常運作之硬體、軟體、服務、文件及人員。
2. 營運持續運作之資訊環境：係指為維持本公司各項業務正常運作所需之電腦作業環境。

目標

1. 維護本公司資訊資產之機密性、完整性與可用性，並保障使用者資料隱私。藉由全體同仁共同努力來達成下列目標：
   1. 保護本公司業務活動資訊，避免未經授權的存取或修改，確保其正確完整。
   2. 建立跨部門之資訊安全組織，制訂、推動、實施及評估改進資訊安全管理事項，確保本公司具備可供業務持續運作之資訊環境。
   3. 辦理資訊安全教育訓練，推廣員工資訊安全之意識與強化其對相關責任之認知。
   4. 執行資訊安全風險評估機制，提升資訊安全管理之有效性與即時性。
   5. 實施資訊安全內部稽核制度，確保資訊安全管理之落實執行。
   6. 本公司之業務活動執行須符合相關法令或法規之要求。

責任與承諾

1. 本公司的管理階層建立及審查此政策。
2. 資訊安全委員會透過適當的標準和程序以實施此政策。
3. 所有人員和委外服務廠商均須依照相關安全管理程序以維護資訊安全政策。
4. 所有人員有責任報告資訊安全事件和任何已鑑別出之弱點。
5. 任何危及資訊安全之行為，將視情節輕重追究其民事、刑事及行政責任或依本公司之相關規定進行懲處。

審查

1. 本政策應至少每年審查乙次，以反映政府法令、技術及業務等最新發展現況，以確保本公司永續運作及資訊安全實務作業能力。

持續改善

1. 本公司遵循 PDCA（Plan-Do-Check-Act）循環式品質管理模式，建立制度化及文件化之管理機制，透過持續監督、定期稽核及定期審查以持續改善資訊安全系統之合宜性、適切性及有效性。

實施

1. 本政策經「資訊安全委員會召集人」進行審核後公告實施，修訂時亦同。