一、資訊安全政策與目標

本網站致力於維護資訊資產的機密性（僅授權人員可存取）

完整性（資料正確無誤）及可用性（服務穩定運行）。 我們採取適當的技術與管理措施，防止未經授權的存取、使用、 竄改、破壞或洩露。

 

 

二、網站安全防護措施

• 網路安全協定：本網站使用 HTTPS 加密連線，確保資料傳輸安全。
• 安全防護系統：建置防火牆、IDS/IPS 及惡意軟體防護機制，以監控異常流量。
• 資料備份與復原：重要資料定期備份至安全儲存位置，以利迅速復原。

 

三、領導承諾與管理

• 高階管理層承諾提供必要資源，確保 ISMS 符合組織策略方向， 並推動持續改進文化，以展現對資訊安全的支持。

 

四、範圍與適用性聲明（SoA）

• 本 ISMS 涵蓋所有網站服務、客戶資料庫及內部 IT 基礎設施。 並依風險評估結果，決定 ISO/IEC 27001:2022 附錄 A 中 93 項控制措施之適用性，並制定風險處置計畫。

 

五、使用者責任與義務

• 使用安全連線：避免於公共或不安全 Wi-Fi 環境登入或進行敏感操作。
• 避免點擊不明連結：勿開啟來路不明郵件、訊息或連結。
• 維護個人裝置安全：確保裝置已安裝防毒軟體並定期更新。

 

六、宣告修訂

本網站將因應社會環境、法令規定及科技發展， 不定時修訂本資訊安全宣告， 並於網站公告最新版本，修訂內容自公告日起生效。

 

 

七、聯絡方式

• 電子郵件：may@tohs.com.tw
• 公司地址：80672 高雄市前鎮區擴建路 1-23 號 11 樓
• 連絡電話：07-8215507