为确保金坊股份有限公司官方网站（www.kingfond.com.tw，以下简称「本网站」）所属之资讯资产的机密性、完整性及可用性，以符合相关法令、法规之要求，使其免于遭受内、外部蓄意或意外之威胁，并衡酌本公司之业务需求，订定本政策。

一、范围

本政策适用范围为本公司之全体人员、委外服务厂商与访客等。为避免因人为疏失、蓄意或天然灾害等因素，导致数据不当使用、泄漏、窜改、破坏等情事发生，对本公司造成各种可能之风险及危害，信息安全政策作用域涵盖四大控制措施领域，分别为组织控制措施、人员控制措施、实体控制措施及技术控制措施，并视需求发展出各项主题政策由管理阶层核准、发布及传达予相关关注方，举例如下：

• 资讯安全政策订定与评估。
• 资讯安全组织。
• 人力资源安全管理。
• 资讯资产管理。
• 存取控制安全管理。
• 密码学安全管理。
• 实体及环境安全管理。
• 运作安全管理。
• 通讯安全管理。
• 系统获取、开发及维护安全管理。
• 资讯安全事故管理。
• 营运持续管理之安全层面。
• 法令及法规遵循性管理。
• 供应商管理。

二、目标

为维护本公司资讯资产之机密性、完整性与可用性，并保障使用者资料隐私之安全，期藉由本公司全体同仁共同努力以达成下列目标：

• 保护本公司业务服务之安全，确保资讯需经授权人员才可存取资讯，以确保其机密性。
• 保护本公司业务服务之安全，避免未经授权的修改，以确保其正确性与完整性。
• 建立本公司业务永续运作计画，以确保本公司业务服务之持续运作。
• 确保本公司各项业务服务之执行须符合相关法令或法规之要求。

三、责任

• 本公司应成立资讯安全组织统筹资讯安全事项推动。
• 管理阶层应积极参与及支持资讯安全管理制度，并透过适当的标准和程序以实施本政策。
• 本公司全体人员、委外服务厂商与访客等皆应遵守本政策。
• 本公司全体人员及委外服务厂商均有责任透过适当通报机制，通报资讯安全事件或弱点。
• 任何危及资讯安全之行为，将视情节轻重追究其民事、刑事及行政责任或依本公司之相关规定进行议处。