資訊安全政策

   玉美人電子商務網站系由玉美人孕婦裝有限公司經營,其資訊安全政策訂定目的在於確保營運及服務提供流程中之資訊機密性、完整性及可用性。所有人員需依循此資訊安全政策進行營運及服務之資訊管理。

一、客戶權益政策

所有資訊處理及營運管理均需以客戶權益為優先,任何影響客戶權益之資訊處理過程或方式,均應被檢討並依影響客戶權益最小的方式為之。

二、遵循法令政策

()所有不合於法律、法規、命令或目的事業主管機關相關規定之資訊處理,一律禁止。

()應尊重智慧財產權,避免使用未經授權之電腦程式、違法傳送受著作權法保護之著作,及其他可能涉及侵害智慧財產權之行為。

三、電子商務交易保護政策

()於電子商務交易過程中,應確保所有交易資訊的機密性、完整性及其可用性。

()所有交易過程需確保交易的不可否認性,相關交易紀錄依法律要求之保存期限進行保存,備份及其他資保全之安全措施應被執行以確保交易資訊之可用性。

()所有提供客戶之產品資訊、價格資訊及其他交易重要資訊均須確保其正確性

四、 個人資料及隱私保護政策

所有交易資訊涉及個人資料均須按個資法之要求,依法進行對於當事人進行告知、取得同意及限制僅使用合於特定目的之利用。公司嚴禁一切非法之蒐集、處理、利用個人資料。公司不使用任何有非法取得,或未確認合法性之個人資料。

五、 設備及資源使用政策

玉美人電子商務網站所有提供之設備包括網站主機、個人電腦、資訊處理設備、通信設備、網路設備及其相關資源或資料僅允許作為公司營運相關目的使用,公司禁止人員將公司設備及資源使用於任何個人目的或非公司營運目的之使用。

六、 機密資料保護政策

()玉美人孕婦裝有限公司明訂公司營運資訊與所有客戶交易相關資訊均為公司所定義之機密資訊,所有人員需恪遵保密之義務,於資訊處理過程中實施合適之保密控管機制。對於有洩漏機密之虞的資訊處理,應立即回報相關主管。

()公司所有人員、委外廠商或與資訊處理相關之第三方均應簽署保密切結書,並遵循相關保密義務及規定。

七、 網站安全維護政策

網站為玉美人孕婦裝有限公司營運之主要機制,網站所使用之網路資源、主機、資料庫及其處理之營運及交易資訊均需施予合適的安全維護。人員發現有網站的安全漏洞或有違反資訊安全政策的可能事件應主動向相關主管回報,並積極協助維護網站之安全。

八、資訊安全風險評估與風險處理

為了確保玉美人電子商務網站交易資訊安全,所有資訊處理設施及相關資訊資產及服務均須進行風險評鑑,並針對風險評鑑之結果進行風險處理。重要資訊資產及服務於上線前應完成風險的評鑑。

九、委外管理政策

公司委外管理電子商務相關業務應進行委外之控管。其中包括

    ()應訂定委外合約,委外合約中須明定資訊安全相關要求。

    ()應定期檢視委外廠商提供之服務內容是否符合合約之規範。

 ()委外服務內容包括交易資訊及消費者個人資料之處理,應與委外廠商簽訂保密切結

十、重要資訊安全控管措施

 ()主管應確認新進人員、合約商及第三方人員於接觸公司相關營運、交易資訊前熟知公司之資訊安全政策。每年應於政策更新後重新對人員進行宣導,並要求人員遵循本政策。

     () 每年應至少檢討1次本資訊安全政政策,並於電子商務環境發生變動時進行檢討及更新。


訂閱
玉美人客戶服務專線:
(02)89669762分機13、14
週二至週六 10:00~17:30
週一與國定例假日休館
訂購傳真:(02)8966-6283