一、目的:
彩原科技有限公司（以下簡稱本公司）為了強化資安管理，確保本公司資料、資訊、設備、人員與網路的機密性、完整性及可用性，特訂定本公司「資訊安全政策」，使本公司避免遭受公司內部與外部的蓄意或意外之任何威脅，達到資訊安全。

二、目標 ：

• 確保本公司資訊作業可正確、完整、可用的持續營運。
• 維護本公司資訊資產之機密性、完整性與可用性，並保障使用者資料隱私。
• 尊重智慧財產權，保護顧客及公司資訊。
• 確保所有資訊安全意外事故或可疑之安全弱點，都應依循適當之通報機制向上反映，並予以適當調查及處理。

三、實施

1. 1. 全體同仁應積極參與及支持各項資訊安全管理制度並透過適當的標準和程序以實施此政策。
2. 2. 新進同仁須參與資訊安全教育訓練以提昇資訊安全防護之認知觀念，公司定期執行資訊安全宣導作業。
3. 3. 本公司所有員工、委外廠商暨其協力廠商及訪客等，凡使用本公司資訊以提供資訊服務 或執行相關資訊業務等，皆有責任及義務保護其所取得或使用本公司之資訊資產，以防止遭未經 授權存取、擅改、破壞或不當揭露
4. 4. 租用之遠端伺服器，需符合ISO 27001，確保資訊安全。
5. 5. 同仁個人持有伺服器之帳號、密碼與權限應善盡保管與使用責任並定期換置。
6. 6. 任何危及資訊安全之行為，將視情節輕重追究其民事、刑事及行政責任或依本公司.之相關規定進行懲處。