為強化耕雲科技股份有限公司（以下簡稱「本公司」）資訊安全管理， 確保所屬各項資產及資訊之機密性、完整性與可用性， 並符合相關法令及法規要求，使其免於遭受內、外部蓄意或意外之威脅， 特訂定本資訊安全政策。

（一）本政策適用於本公司全體同仁、委外服務廠商及訪客等， 凡涉及本公司資訊資產之使用、管理與存取行為，皆應遵循本政策規範。

（二）資訊安全管理範疇涵蓋下列各項領域， 以降低因人為疏失、蓄意行為或天然災害等因素所導致之風險與危害：

1. 資訊安全政策之訂定、執行與定期評估。
2. 資訊安全組織之建立與運作管理。
3. 資訊資產之分類、分級與存取管制。
4. 資訊安全風險評估與風險管理作業。
5. 人員資訊安全管理與教育訓練。
6. 實體與環境安全之管理措施。
7. 通訊與作業安全管理。
8. 系統與資料之存取控制安全。
9. 相關法規及主管機關政策之遵循與符合性。

本公司藉由全體同仁共同遵循與落實資訊安全政策， 以達成下列資訊安全管理目標：

• （一）確保資訊僅由經授權人員存取， 以維護資訊及資料之機密性。
• （二）防止未經授權之修改或破壞， 以維持資訊內容之正確性與完整性。
• （三）確保各項業務及資訊系統持續運作， 並符合相關法令、法規及主管機關之要求。