資安政策｜鯨躍科技電子發票加值服務中心

2. 範圍

為維護本公司資訊資產之機密性、完整性與可用性，並保障使用者資料隱私之安全，期藉由本公司全體同仁共同努力以達成下列目標：

為維護本公司資訊資產之機密性、完整性與可用性，並保障使用者資料隱私之安全，期藉由本公司全體同仁共同努力以達成下列目標：

5.1 本政策至少應每年評估一次，以反映相關法令、技術及業務等最新發展現況，確保維持營運和提供服務之能力。
5.2 本公司應考量內、外部議題及利害相關者要求，定訂適當之資訊安全管理制度實施範圍，經由管理階層審核、確認後實行。
5.3 資訊安全管理制度實施範圍應定期或不定期視內、外部環境之變更或執行狀況，如：法令法規之要求、組織異動、資安事件發生、管理制度落實狀況等因素，於管理審查會議進行檢視調整。

內部議題:組織政策、目標
外部議題:主管機關要求
利害相關者:主管機關
利害相關者要求:各項法令、法規

內部議題:組織政策、目標
外部議題:政府單位要求
利害相關者:政府單位
利害相關者要求:各項法令、法規

內部議題:組織文化
外部議題:N/A
利害相關者:內部人員
利害相關者要求:組織內部規範

內部議題:相關資源需求（包括：人力、技術、預算等）
外部議題:N/A
利害相關者:內部人員
利害相關者要求:訓練

內部議題:相關資源需求（包括：人力、技術、預算等）
外部議題:N/A
利害相關者:高階主管
利害相關者要求:績效（KPI）

內部議題:相關資源需求（包括：人力、技術、預算等）
外部議題:資訊安全事件資訊技術
利害相關者:客戶
利害相關者要求:合約內容（SLA）

內部議題:相關資源需求（包括：人力、技術、預算等）
外部議題:資訊安全事件資訊技術
利害相關者:供應商
利害相關者要求:合約內容

內部議題:相關資源需求（包括：人力、技術、預算等）
外部議題:ISO國際標準
利害相關者:ISO國際組織
利害相關者要求:ISO 27001

內部議題:相關資源需求（包括：人力、技術、預算等）
外部議題:ISO國際標準
利害相關者:第三方稽核單位
利害相關者要求:ISO 27001

內部議題	外部議題	利害相關者	利害相關者要求
組織政策、目標	主管機關要求	主管機關	各項法令、法規
組織政策、目標	政府單位要求	政府單位	各項法令、法規
組織文化	N/A	內部人員	組織內部規範
相關資源需求（包括：人力、技術、預算等）	N/A	內部人員	訓練
	N/A	高階主管	績效（KPI）
	資訊安全事件資訊技術	客戶	合約內容（SLA）
	資訊安全事件資訊技術	供應商	合約內容
	ISO國際標準	ISO國際組織	ISO 27001
	ISO國際標準	第三方稽核單位	ISO 27001