資訊安全政策

「究心公益科技股份有限公司網站」(以下簡稱本網站)依照「個人資料保護法」與「著作權法」的保障精神,擬定以下網站安全政策,用來說明本網站在資訊安全相關的作法。

一、適用範圍
以下的網站安全政策,適用於您在本網站瀏覽時,涉及的個人資料蒐集、運用與保護;但不適用於在本網站置設之其他網站之連結,當您點選連結至其他網站時,適用各該網站的網站安全政策。

二、資訊存取控制

  • 本網站以書面、電子或其他方式告知員工、必要之合作對象與使用者之相關權限及責任。
  • 離職員工及已結束合作之對象將立即取消各項資訊資源之所有權限。員工職務調整時,亦依系統存取授權調整其權限。
  • 建立系統使用者註冊與存取管理制度,加強使用者密碼管理。
  • 加強安全控管,並建立利害關係人員名冊,課其相關安全保密責任。

三、網站安全措施與規範

為了網站安全的目的和確保永續服務,本網站提供了以下的安全保護措施:

  • 與外界網路連接時,進行身份辨識作業。
  • 以網路入侵偵測系統監測網路流量,確保未經授權之上傳或內容修改、網頁資訊或蓄意破壞。
  • 定期掃毒、不定期模擬駭客攻擊演練提供更安全的網頁瀏覽環境。
  • 建立系統備援機制,定期執行必要的資料、軟體備份及備援流程;確保受攻擊或竄改時能儘快回復正常作業。
  • 網際網路資料的傳輸雖無法確保100%的安全,然本網站仍將致力保護本網站資料內容及您個人資料的安全,並於必要情況下使用SSL以保障資料傳送的安全性。
  • 當您進行網際網路之資料傳輸時,仍可能受限於您使用之網路環境,促使本網站無法確保您傳送或接收本網站資料的安全;請您保持高度警覺心,定期更新您電腦或行動裝置之作業系統與防毒狀態,確保與承擔網路資料傳輸造成之可能風險。

四、 資料備份作業原則

  • 重要資料的備份有適當的雲端或實體及環境保護,其安全標準儘可能與主要作業場所的安全標準相同。
  • 定期測試備份資料,以確保備份資料之可用性。

五、 資料回復作業原則

  • 資料回復作業時將先檢查資料之一致性與完整性。
  • 網站資料回復,除突發重大事件,主機機房或網路運作無法回復等因素外,資料能於72小時內回復正常;並保障備份資料能保持七日以內之最新完整資料,資料回復後,程式及資料庫均能立刻正常啟用運作。
  • 測試備份資料,以確保備份資料之可用性。
  • 資料回復後,相關單位人員應持續觀察三日,以確保系統運作正常,新增資料正確。

六、本網站資安政策的修改 

  • 本網站相關法規訂定可能受到科技進步、環境變遷等因素致使政策未臻完備;本網站將會視需要修改網站上所提供的資安政策的說明,以達到保障網路安全的設立初心。
  • 本網站亦會於每次資安政策修改後立即刊登於本網站上,以供您前往點選閱讀。
  • 如果您對於我們的資安政策有更好的建議,也請您可以與我們的電子信箱(sales@geothings.tw)聯繫,或於禮拜一至禮拜五(上午9:00~19:00)撥打電話(+886-3-591-0367)聯絡我們。