資訊安全政策(以下簡稱本政策)之目的，強化威僑股份有限公司整體資訊安全，透過制度控管維持一定的資訊服務水準；避免因外在威脅或內部人員不當管理與使用，致資訊資產遭受竄改、揭露、竊取、破壞或遺失等風險，將資安事故發生機率及事故所造成之風險降至最低程度，以維本公司各項業務正常運作以期能內化為組織文化的一部份。

一、應依據組織與業務目的，審慎評估資訊安全作業需求與目標，並確保關鍵性業務持續運作不中斷。

二、各項安全管理規定必須遵守政府相關法令、法規（如：刑法、國家機密保護法、檔案法、著作權法及個人資料保護法等）之規定。

三、鑑別內部與外部的利害關係人以及參與資訊安全保護的程度，並辨識工作人員的職責及權責。

四、高階主管應積極參與資訊安全管理活動，提供對資訊安全之支持及承諾。

五、定期召開高階會議以確保資訊安全維護之整體持續改善。

六、定期提供全體員工資安安全訓練課程，提升人員資訊安全認知。

七、定期訂定資訊內部稽核計畫，檢視資訊保護之情形，依稽核報告擬定及執行矯正措施。

八、全體員工(含約、聘僱人員)若未遵守本政策或發生任何違反本政策之行為，將依相關規定處理。

九、各項安全執行情況對有功人員予以獎勵。

十、各部門資訊安全專責人員負責資訊安全各項事宜。

十一、全體員工(含約、聘僱人員)皆須遵守本處資安事件通報機制，通報所發現之資訊安全事件或資訊安全弱點。

十二、提供資通安全服務作業，確保所取得之技術檢測之機敏資料均已取得授權使用，並適當安全管理。

十三、為符合本政策目標，應制定風險評估暨管理程序，進行風險評估與管理，以有效管理資訊資產面臨之風險，降低風險至可接受範圍。

十四、明確規範資訊系統及網路服務之使用權限，防止未經授權之存取動作。

十五、本處所有往來供應商皆須簽署保密協議書，並遵守本政策以及相關程序之規定，不得未經授權使用或濫用本處各類資訊資產。