1.　政策目的：斯其大科技股份有限公司（以下簡稱本公司）為推動資訊安全管理系統，建立安全及可信賴之資訊作業環境，確保資料、系統、設備及網路安全，特訂定「資訊安全政策」（以下簡稱本政策），以確保資訊安全及提升服務品質，並達永續經營之目標。

　　2.　適用範圍：所有本公司之員工、合作夥伴或單位等，皆有責任遵循本政策。

　　3.　宣導標語：「資通安全，人人有責」。

　　4.　資安政策及資安目標：

　　　4.1　本公司員工，均須簽署本公司「保密暨競業禁止合約書」，外部方參加本公司專案之組織及人員均須簽署「保密合約書」，並遵守「國家機密保護法」、「營業秘密法」、「個人資料保護法」、「著作權法」、「刑法」、「資通安全管理法」、「資通安全管理法施行細則」及資通安全管理法子法等國家相關法規之要求，且不得發生洩密或違法事件。

　　　4.2　委製、共同合作或專案資料之存取或異動，專案檔案均應設置存取權限，敏感（機密）資訊傳輸前必須先行加密。

　　　4.3　資訊安全目標及量測：

　　　　4.3.1　機密性目標及量測指標：每年進行統計遭查獲洩漏機敏資料件數不得發生。

　　　　4.3.2　完整性目標及量測指標：每年進行統計回報資料遭竄改件數不得發生。

　　　　4.3.3　可用性目標及量測指標：每年進行統計連外主幹網路非預期中斷四小時件數不得超過二件。

　　　　4.3.4　適法性目標及量測指標：每年進行資訊安全管理制度作業檢驗，因違反「國家機密保護法」、「營業秘密法」、「個人資料保護法」、「著作權法」、「刑法」、「資通安全管理法」等國家相關法規件數不得發生。

　　　　4.3.5　員工於年度內需接受至少1小時資安認知課程訓練。

　　　　4.3.6　資安專責人員於年度內需接受至少3小時資通安全專業課程訓練。

　　5.　政策審查：

　　　5.1　本政策應至少每年評估審查一次，以符合政府相關法規之要求，並反映資訊科技之最新發展現況，確保資訊安全管理作業之有效性。

　　　5.2　本政策須經管理委員會審查或管理代表核准，於公告日施行，並以書面、電子或其他方式通知所有員工及合作廠商或單位遵守，修正時亦同。