一、目的
中國輸出入銀行(以下簡稱本行)為實施資訊安全管理,確保資訊資產與個人資料之機密性、完整性及可用性,以達「健全資安管理制度,確保業務永續營運」之目標,特訂定本政策。
二、目標
- 建立跨部門之資訊安全組織,制訂、推動、實施及評估改進資訊安全與個資保護管理事項,確保本行具備可供業務持續運作之資訊環境。
- 辦理資訊安全與個資保護教育訓練,推廣員工資訊安全與個資保護之意識,以及強化員工對相關責任之認知。
- 建置資訊安全與個資保護管理防護機制,確保資訊資產與個人資料之正常與持續運作。
- 執行資訊安全與個資保護風險評估機制,提升資訊安全與個資保護管理之有效性與即時性。
- 實施資訊安全與個資保護內部稽核制度,確保資訊安全與個資保護管理之落實執行與有效改善。
- 訂定資訊安全營運與個資保護管理衡量指標,藉由量化指標長期追蹤及確保資訊安全與個資保護管理執行成效。
- 建置資訊系統適當保護機制,防止個人資料被竊取、竄改、毀損、滅失或洩漏等傷害,以善盡善良管理人之責任。
三、公布與施行
本政策奉理事會核定後實施,修正時亦同。