非常歡迎您光臨「網軟股份有限公司網站」（以下簡稱本網站），為了讓您能夠安心的使用本網站的各項服務與資訊，特此向您說明本網站的隱私權保護政策，以保障您的權益，請您詳閱下列內容：

一、隱私權保護政策的適用範圍

隱私權保護政策內容，包括本網站如何處理在您使用網站服務時收集到的個人識別資料。隱私權保護政策不適用於本網站以外的相關連結網站，也不適用於非本網站所委託或參與管理的人員。

二、個人資料的蒐集、處理及利用方式

網軟(股)公司將遵循「個人資料保護法」之規定妥善處理、利用本表所載之個人資料，並採取資料保護措施。您有權提出要求使用、更正、補充、刪除或封鎖這些個人資料，或提出反對將您的個人資料用於直效行銷及／或接收特定或各類行銷資料，請將任何這些要求寄至：service@intersoft.com.tw。

為了方便爾後繼續提供相關資訊與服務給您，本公司將保存您的個人資料及通訊，並存放「網軟客戶關係管理系統」資料庫中。將做為和您聯絡通知下列事項之用。

(1) 不定期寄送本公司所舉辦各類資訊活動、研討或訓練課程。

(2) 分享新資訊產品之相關簡介。

(3) 其它對您工作有助益的資訊商品或服務等有關訊息

• 當您造訪本網站或使用本網站所提供之功能服務時，我們將視該服務功能性質，請您提供必要的個人資料，並在該特定目的範圍內處理及利用您的個人資料；非經您書面同意，本網站不會將個人資料用於其他用途。
• 本網站在您使用服務信箱、問卷調查等互動性功能時，會保留您所提供的姓名、電子郵件地址、聯絡方式及使用時間等。
• 於一般瀏覽時，伺服器會自行記錄相關行徑，包括您使用連線設備的 IP 位址、使用時間、使用的瀏覽器、瀏覽及點選資料記錄等，做為我們增進網站服務的參考依據，此記錄為內部應用，決不對外公佈。
• 為提供精確的服務，我們會將收集的問卷調查內容進行統計與分析，分析結果之統計數據或說明文字呈現，除供內部研究外，我們會視需要公佈統計數據及說明文字，但不涉及特定個人之資料。
• 您可以隨時向我們提出請求，以更正或刪除本網站所蒐集您錯誤或不完整的個人資料。

三、資料之保護

• 本網站主機均設有防火牆、防毒系統等相關的各項資訊安全設備及必要的安全防護措施，加以保護網站及您的個人資料採用嚴格的保護措施，只由經過授權的人員才能接觸您的個人資料，相關處理人員皆簽有保密合約，如有違反保密義務者，將會受到相關的法律處分。
• 如因業務需要有必要委託其他單位提供服務時，本網站亦會嚴格要求其遵守保密義務，並且採取必要檢查程序以確定其將確實遵守。

四、網站對外的相關連結

本網站的網頁提供其他網站的網路連結，您也可經由本網站所提供的連結，點選進入其他網站。但該連結網站不適用本網站的隱私權保護政策，您必須參考該連結網站中的隱私權保護政策。

五、與第三人共用個人資料之政策

本網站絕不會提供、交換、出租或出售任何您的個人資料給其他個人、團體、私人企業或公務機關，但有法律依據或合約義務者，不在此限。

前項但書之情形包括不限於：

• 經由您書面同意。
• 法律明文規定。
• 為免除您生命、身體、自由或財產上之危險。
• 與公務機關或學術研究機構合作，基於公共利益為統計或學術研究而有必要，且資料經過提供者處理或蒐集者依其揭露方式無從識別特定之當事人。
• 當您在網站的行為，違反服務條款或可能損害或妨礙網站與其他使用者權益或導致任何人遭受損害時，經網站管理單位研析揭露您的個人資料是為了辨識、聯絡或採取法律行動所必要者。
• 有利於您的權益。
• 本網站委託廠商協助蒐集、處理或利用您的個人資料時，將對委外廠商或個人善盡監督管理之責。

六、Cookie 之使用

為了提供您最佳的服務，本網站會在您的電腦中放置並取用我們的 Cookie，若您不願接受 Cookie 的寫入，您可在您使用的瀏覽器功能項中設定隱私權等級為高，即可拒絕 Cookie 的寫入，但可能會導致網站某些功能無法正常執行 。

七、隱私權保護政策之修正

本網站隱私權保護政策將因應需求隨時進行修正，修正後的條款將刊登於網站上。

一、目的

網軟股份有限公司（以下簡稱本公司）為維護整體資訊安全，強化各項資訊資產之安全管理，確保其具機密性、完整性、可用性，並建立安全及可信賴之作業環境，確保資料安全、系統安全、設備安全、網路安全，保障本公司同仁與相關內、外部人員之權益，特訂定本政策。

二、範圍

本政策適用於本公司提供之內、外部資訊服務，為避免因人為疏失、蓄意或天然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對本公司帶來各種可能之風險及危害，應考量管理下列事項：

1. 資訊安全政策制定及評估。
2. 組織的資訊安全與分工。
3. 人力資源的安全。
4. 資產與風險管理。
5. 存取控制。
6. 加密機制。
7. 實體與環境安全。
8. 作業安全管理。
9. 通訊安全管理。
10. 資訊系統取得、開發及維護。
11. 供應商管理。
12. 資訊安全事故管理。
13. 營運持續管理。
14. 遵循性。

三、名詞定義

無。

四、目標

1. 維護本公司提供之內、外部資訊服務機密性、完整性與可用性，包括：
   1. 保護本公司業務資訊，避免未經授權的存取。
   2. 保護本公司業務資訊，避免未經授權的存取。
   3. 保護本公司業務資訊，避免未經授權的存取。
2. 本公司之業務執行須符合相關法規之要求。
3. 本公司執行資訊安全管理制度，期達以下量測指標：
   1. 基礎維運之服務可用率每年達99.5%。
   2. 3、4級資安事件造成關鍵業務資訊外洩、破壞、竄改等無法作業之事件，零發生。
   3. 違反外部法令法規（個人資料保護法、智慧財產相關法規、資通安全管理法、營業祕密法等）事件，零發生。
   4. 專案因違反合約之相關資安服務水準指標造成罰款事件，零發生。

五、原則

1. 所有同仁應充分了解本政策之目的及其職責。
2. 單位主管對於本政策及相關作業規範之遵循，應負監督、執行、稽核之職責。
3. 資訊資產應定期盤點、分類分級，針對重要資訊資產進行風險評鑑，並據以實施適當的防護措施。
4. 人員和委外廠商，均須依規定程序及指定措施辦理資訊業務。
5. 人員及委外廠商應透過適當通報機制，報告資訊安全事件及資訊安全弱點。
6. 任何危害資訊安全之行為人員，視情節輕重追究其民事、刑事及行政責任與相關懲處。
7. 依據「IS-D-001有效性量測表」，定期審查資訊安全管理制度之有效性。

六、審查

1. 本政策至少應每年評估一次，以反映相關法令、技術及業務等最新發展現況，確保維持營運和提供服務之能力。
2. 本公司應考量內、外部議題及利害相關者要求，定訂適當之資訊安全管理制度實施範圍，經由管理階層審核、確認後實行。
3. 資訊安全管理制度實施範圍應定期或不定期視內、外部環境之變更或執行狀況，如：法令法規之要求、組織異動、資安事件發生、管理制度落實狀況等因素，於管理審查會議進行檢視調整。

七、實施

本政策經資訊安全長核定後實施，得以書面、電子或其他方式通知同仁、與本公司連線作業之有關機關（構）及提供資訊服務之廠商，修正時亦同。