資訊安全政策

壹、目的
「晟崴科技股份有限公司」（以下簡稱本公司）為維護本公司營運之永續經營，遵循營運活動過程中所涉之有關法令規範，並保護各類資訊資產之安全，避免因外來之威脅、內部人員不當的管理或使用，而導致資訊資產遭受竄改、揭露、破壞或遺失等風險發生，確保資訊資產之機密性、完整性與可用性獲得保障。

據此，建立本公司資訊安全管理體系與資訊安全管理準則，期能合理與有效地降低營運風險，特訂定「資訊安全政策」（以下簡稱本政策）。

貳、適用範圍
本公司所有員工與委外廠商、供應商均屬本政策之涵蓋對象。

參、作業內容
一、資訊安全政策及目標
為達成本公司最高管理階層對於資訊安全之期許與要求，確保資訊資產之安全獲得保障，訂定本政策內容為「確保資訊資產之安全，建立可信賴之營運活動作業環境，提升服務品質，保障客戶權益」。

二、資訊安全目標
確保本公司各項資訊資產之機密性、完整性以及可用性之維持，免受任何因內部或外部、故意或過失之各種威脅與破壞，並遵循各項法律以及主管機關之函令要求。