1 目的

森福德有限公司(以下簡稱本公司)為強化資訊安全管理，確保本公司資訊資產之機密性、完整性及可用性。 以提供本公司業務持續運作所需之資訊環境與架構，並符合相關法規之要求，避免遭受內部，外部蓄意或意外事件影響，特制定此政策（以下簡稱本政策），作為本公司資訊安全管理系統(以下簡稱ISMS)的最高指導原則

2 範圍

本公司考量內部及外部議題、關注方之需要及期望，以及本公司活動與其他組織活動間之介面及相依性，本政策及ISMS適用範圍為：森福德旅宿E管家之軟體開發、營運及作業環境，包括：雲端系統、開發人員、軟體、營運資料、系統管理單位及相關作業流程。

3 目標

本公司資訊安全目標為：確保重要資訊及服務之機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)與遵循性(Compliance)，並依公司組織各階層與職能來定義及量測資訊安全績效之量化指標，以確認 ISMS 實施狀況及是否達成資訊安全目標。

4 權責

4.1	本公司應成立資訊安全組織統籌資訊安全事項推動。
4.2	管理階層應積極參與及支持資訊安全管理制度，並透過適當的標準和程序以實施本政策。
4.3	本公司全體人員、委外服務廠商與訪客等皆應遵守本政策。
4.4	本公司全體人員及委外服務廠商均有責任透過適當通報機制，通報資訊安全事件或弱點。
4.5	任何危及資訊安全之行為，將視情節輕重追究其民事、刑事及行政責任或依本公司之相關規定進行議處。
4.6	定期審查資訊安全目標之達成。

5 審查

5.1	本政策至少應每年評估一次，以反映相關法令、技術及業務等最新發展現況，確保維持營運和提供服務之能力。
5.2	本公司應考量內、外部議題及利害相關者要求，定訂適當之資訊安全管理制度實施範圍，經由管理階層審核、確認後實行。
5.3	資訊安全管理制度實施範圍應定期或不定期視內、外部環境之變更或執 行狀況，如：法令法規之要求、組織異動、資安事件發生、管理制度落實 狀況等因素，於管理審查會議進行檢視調整。

6 實施

6.1	本政策經 資訊安全小組擬定後 由本公司負責人簽核發佈後始生效，修訂及廢止亦同。
6.2	股東委員會得授權本公司負責人依本政策有關之規定先予決行，事後報經最近期股東委員會追認之。
6.3	本政策核定得以書面、電子或其他方式通知同仁、與本公司連線作業之有關機關（構）及提供資訊服務之廠商，修正時亦同。