思普股份有限公司(以下簡稱本公司)鑑於資訊安全乃維繫各項服務安全運作之基礎，更對品牌信譽有重要的意義，特訂定本政策，宣示本公司提供安全無虞之服務的決心與承諾，並作為本公司資訊安全工作之指導方針，以保護本公司重要資產免受內部或外部，蓄意或意外之威脅。 

 

• 目標
  本公司資訊安全目標為：建置符合國際標準所要求之資訊安全管理系統(Information Security Management System，以下簡稱 ISMS)，確保各項服務符合機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）與適法性（Compliance）之要求。 

並依各階層與職能定義及量測資訊安全績效之量化指標，以確認資訊安全管理系統實施狀況及是否達成資訊安全目標。 

 

• 聲明
  以簡單、容易記憶且符合資訊安全管理目標為原則，特訂定本公司資訊安全政策聲明為：「服務不間斷，資料不流失，個資不外洩，企業永續經營」。 

 

• 適用範圍
  本資訊安全管理系統考量內部及外部議題、關注方之需要與期望，以及本公司活動與其他組織活動間之介面及相依性，適用範圍為本公司:「專案服務相關作業流程之資訊安全管理」。