最後更新日期：2021 年 9 月 23 日

四零四科技股份有限公司(以下簡稱本公司)秉持維護本公司作業環境之資訊安全理念，對於本公司所儲存或傳遞之資料應作周全保護與防範，以杜絕毀損、失竊、洩漏、竄改、濫用與侵權等事故，以持續提昇各資訊服務系統所有作業之機密性、完整性與可用性。

本公司資訊安全聲明如下：

1. 工作分派應考量職能分工，職務責任範圍應予區分，以避免資訊或服務遭未授權修改或誤用。
2. 所有人員(係指員工、約聘雇人員、工讀生及委外廠商等)凡其使用本公司資訊以提供資訊服務或執行專案工作等，均有責任及義務保護其所取得或使用本公司之資訊資產，以防止遭未經授權存取、擅改、破壞或不當揭露。
3. 所有人員有義務保護客戶資料，包含交易資料與基本資料，禁止未授權的情況下接觸、使用或是將該資訊揭露、告知予與業務無關之同仁、廠商及其他客戶。
4. 所有人員不得私自串接外部網路與本公司內部網路，應設置必要之安全設施以保護內外部網路。
5. 所有人員之個人電腦應安裝防毒軟體且定期更新病毒碼，並禁止安裝未經合法授權軟體。
6. 系統開發應於初始階段考量安控機制之佈置，委外開發部分應強化控管及契約之資訊安全要求，系統開發、修改及建置應符合並遵循資訊安全管理制度之規定。
7. 所有人員對於有發生安全事件、安全弱點及違反資訊安全管理制度實施規範與程序之虞者，應隨時保持警戒，並依程序進行通報。
8. 應依業務需求訂定業務持續運作計畫，並定期測試演練，維持其適用性。

本聲明之頒布，明確宣示維護資訊安全的重要性，各單位應確實瞭解資訊安全聲明，並遵循相關管制作業程序，以維護本公司所有業務之資訊安全與永續經營。