一、目的
         紅陽科技股份有限公司（以下稱本公司）為第三方支付服務提供者，為確保資訊資產
         機密性（Confidentiality）、完整性（Integrity）及可用性（Availability），
         並符合 ISO/IEC 27001 國際資訊安全管理標準及相關法令要求，特制定本資訊安全政策，
　　以作為全體員工、外包人員及合作廠商遵循之依據。

二、目標
         本公司資訊安全管理系統之目標如下：
　　．防止交易與帳務資訊遭受未授權存取、洩漏或竄改。
　　．確保關鍵系統與交易服務之高可用性與持續運作。
　　．遵循適用之法規、契約及主管機關要求。
　　．維持風險控管、稽核、教育訓練與持續改善之制度化執行。

三、適用範圍
        本政策適用於本公司所有資訊資產，包括但不限於：
　　．本公司所有資訊系統、伺服器、網路與雲端架構
　　．金融交易系統及介接銀行之機制
　　．資料（如客戶資料、交易記錄、帳務資訊等）
　　．全體員工、外包人員及合作廠商

四、責任
　　．資訊安全管理委員會：定期召開會議以檢視資安運作與改善方案。
　　．各部門主管：負責本部門資訊資產與人員之資訊安全遵循事項。
　　．全體員工與相關人員：皆須遵守本政策及相關資安規範。

五、資訊資產管理
        本公司建立資訊資產盤點與分類制度，依重要性與敏感性採取相對應之保護措施，
　　並限制存取權限以降低資訊風險。

六、個人資料與隱私保護
        本公司依個人資料保護法及相關規範，建立資料蒐集、使用、保存與刪除流程，
　　維護客戶及合作夥伴之隱私權。

七、教育訓練
　　．全體人員須每年至少接受一次資安教育訓練。
        ．涉金融作業人員需接受強化型防詐風險與法遵訓練。

八、事件通報與處理
        建立資訊安全事件通報與應變流程，於事件發生時迅速處理、回復及通報，並進行檢討改善。

九、審查
       本政策與資訊安全管理制度將定期進行稽核及檢討，確保持續符合組織需求與外部規範。