遠雄建設事業股份有限公司 ISMS-1-00001資訊安全政策

一、目的

為實踐「公司獲利、客戶滿意、員工忠誠、股東認同、社會肯定」之企業責任，遠雄建設致力於導入資訊安全管理制度，建構安全且可信賴之資訊環境，以妥善保護客戶資料及公司資訊資產，支持企業「永續經營」的核心精神。資訊安全政策為公司所有內部營運與對外服務所應遵循之依據，並藉由建立組織制度、推動教育訓練與制定應變機制，全面強化資訊安全治理能力。

二、 目標

遠雄建設資訊安全管理之核心目標，旨在全面確保資訊資產的機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）與適法性（Compliance），並透過以下具體作法落實安全治理：
1. 成立資訊安全管理組織，負責規劃、執行及推動各項資安作業。
2. 建立符合法令規範且涵蓋資料、人員、系統、設備與服務的資訊安全政策與作業程序。
3. 將資安責任明確納入與合作夥伴及客戶間之合約，確保雙方履行資安義務。
4. 對重大資安事件進行即時通報與處置，並據以分析改善措施，防止類似事件再發。
5. 建立業務持續運作計畫（BCP），針對潛在風險定期演練與檢討，確保災後迅速復原。
6. 強化員工資安意識與知識，提供持續性教育訓練，提升整體防護水準。
7. 推動資訊安全內控與稽核機制，定期檢討並改善現有流程，實現持續改進。
8. 落實PDCA（Plan-Do-Check-Act）管理循環，推動資訊安全治理之持續優化。

三、聲明

強化資安防護，守護關鍵資訊；建立應變機制，穩定營運不中斷；提升全員意識，共創安全環境。