資訊安全管理政策

一、目的

為強化資訊安全管理、確保資訊的機密性、完整性與可用性，免於因外在之威脅或內部人員不當之管理與使用，防止資訊被竊取、竄改、毀損、滅失、洩漏、不法利用或其他侵害等風險。特制訂資訊安全管理政策(以下簡稱本政策)，以作為本會資訊安全管理最高指導方針

二、範圍

本政策適用範圍為『台灣人工智慧學校』(以下簡稱本會)管轄之資訊資產及使用資訊資產之相關人員。

三、角色權責單位

1. 資訊安全委員會：

審核資訊安全工作小組統籌資訊安全管理體系等事項。

2. 資訊安全工作小組：

統籌資訊安全管理體系等事項之協調、規劃、查核及推動，由本會單位主管選派召集人，成立資訊安全推動組織，並進行跨部之協調。

五、實施原則

1. 為確保本會資訊安全措施或規範符合現行法令、法規之要求，每年至少需內部稽核一次。
2. 本文件應於重大變更或至少每年評估審查一次，以反映相關法令法規、技術、業務及相關部門等最新發展現況，確保資訊安全實務作業之有效性。
3. 資訊安全處理小組應彙整本會對內或對外溝通事項，並傳達時間、對象、方式記錄於溝通傳達事項表，以利定期追蹤管理。
4. 所有人員凡其使用本會資訊以提供資訊服務或執行專案工作等，均有責任及義務保護其所取得或使用本會之資訊資產，以防止遭未經授權存取、擅改、破壞或不當揭露。
5. 所有人員有義務保護客戶資料，包含交易資料與基本資料，禁止未授權的情況下接觸、使用或是將該資訊揭露、告知予與業務無關之同仁、廠商及其它客戶。
6. 所有人員對於有發生安全事件、安全弱點及違反資訊安全管理體系實施規範與管理程序之虞者，應隨時保持警戒，並依程序進行通報。
7. 本政策如有未盡事宜，悉依相關法令及本會相關規定辦理。
8. 本政策奉核定後實施，修訂時亦同。