整合管理系統政策

1. 為持續提升資訊安全、流程品質及環境保護，我們將遵循ČSN EN ISO 27001、ČSNEN ISO 9001 及ČSNEN ISO 14001 等適用標準執行各項活動。
2. 管理層將定期制定並評估適當的整合管理系統目標與計劃。
3. 對於每項活動，我們將遵守所有法律、規範及監管要求，以及客戶與合作夥伴的要求，同時亦將遵循我們自願承諾的各項要求。
4. 我們有責任為客戶改進我們的服務內容與執行方式。客戶的意見回饋與滿意度對我們至關重要，我們將持續收集並評估這些資訊。
5. 供應商的品質影響著我們產品與服務的品質，因此我們致力於發展合作關係，並定期評估與篩選供應商。
6. 負責任的企業所創造的產品，不僅能幫助使用者提升工作效能，更能引導他們採取更負責任的行為。因此，我們不僅能透過自身行為實踐環境永續，更能透過積極影響客戶的行為模式，為環境永續作出貢獻。
7. 我們是一家開放的公司，將始終考慮任何有助於提升資訊安全、優化流程品質或降低環境影響的意見與構想。
8. 我們所管理的資訊對公司的營運、信譽以及與客戶及合作夥伴的協作方式至關重要。本公司負有保護資訊免遭遺失或濫用的責任，因此將確保自身及客戶資料安全視為首要任務，並對此予以最高程度的重視。
9. 資訊安全是整合管理系統（IMS）中平等且不可分割的一部分。其組織與管理遵循整合管理系統及相關法規進行。公司管理層承諾實施所有安全措施，以達成資訊安全目標與原則。
10. 所有存取權限均受以下資訊存取政策規範：
    • 每位員工僅可接觸其執行職務所需之資訊。
    • 存取權限的分配應由員工的主管在其職權範圍內決定。
    • 任何不再需要執行工作之存取權限，將立即予以撤銷。
    • 遠端存取僅限於執行工作所需之範圍內允許。員工必須遵循既定程序並維持高度安全防護。
    • 所有網路服務的設定必須遵循「未經許可即禁止」的原則。
11. 我們都將遵循既定的工作程序，提出任何不一致之處或風險，提出改進建議，驗證擬議的解決方案並付諸實踐。

最後更新日期：2022年12月12日