影響視覺科技深知資訊安全是企業穩定營運與客戶信任的基石。本公司依據 ISO/IEC 27001 標準建立資訊安全管理系統（ISMS），以確保資訊之機密性（Confidentiality）、完整性（Integrity）與可用性（Availability），並持續推動資訊安全治理與風險管理，確保各項作業安全與可靠。

• 一、資訊安全政策

  本公司承諾 ：

  • ‧遵循適用之法令規範與技術標準，確保軟體系統之設計、開發與管理流程安全無虞。
  • ‧致力於防範駭客入侵、惡意程式及其他資安威脅，避免資料外洩或損毀。
  • ‧強化員工資安意識與專業訓練，提升整體防護能力與服務品質。
  • ‧持續檢討與改進資訊安全制度，確保其適切性與有效性。

  資訊安全政策將定期檢視並依據法規、技術與業務變化更新，並透過網站公告或其他方式通知相關利害關係人。

• 二、資訊安全目標

  為確保資訊安全管理系統之有效運作，本公司設定以下目標 ：

  • ‧確保資訊資產之機密性，防止未經授權的存取或揭露。
  • ‧維護資料之完整性，確保資訊內容正確無誤。
  • ‧維持系統與服務之可用性，確保於需要時能即時取得資訊與服務。

  依據風險管理及績效評估程序，定期檢視達成狀況並持續改進。

• 三、資訊安全管理系統

  本公司依循 PDCA（Plan–Do–Check–Act）循環模式，建立並持續改善資訊安全管理系統，涵蓋以下面向 ：

  • 

    安全政策制定與宣導

    建立資安政策，經管理階層核准並定期宣導。

  • 

    風險與環境分析

    定期召開評鑑會議，評估內外部資安議題與需求。

  • 

    組織與人員管理

    明確界定資訊安全職責，員工須簽署安全承諾並遵守相關規範。

  • 

    資產與存取管理

    辨識並控管重要資訊資產，設定存取權限與帳號管理機制。

  • 

    作業與通訊安全

    落實系統備份、防毒、防火牆與網路安全監控。

  • 

    系統開發與維運安全

    確保系統開發、測試及上線流程均符合安全要求。

  • 

    供應商與外包管理

    於合約中納入資安條款，確保第三方遵守公司資安標準。

  • 

    持續營運與法規遵循

    建立營運持續計畫並遵守個資、智慧財產與資訊安全相關法令。

  透過上述管理機制，影響視覺致力於維護資訊安全，確保客戶與合作夥伴的信任，並持續推動企業永續發展。