信息安全政策

博朗思特股份有限公司法人事業本部以及電信事業部關聯部門 （以下簡稱「本公司」）的組織目的是為了向企業客戶提供電信服務。為了實現這一項目標， 我們將保護我們使用的信息資產免受所有威脅，並回應所有利益相關者的信任。 因此，我們特此制定信息安全方針和信息安全管理系統（以下簡稱ISMS），並聲明將實施安全和適當的信息安全措施。

1. 我們承諾建立信息安全和個人信息保護的內部系統，配置必要的資源，製定規章制度並確保其運行。
2. 本公司對所處理的所有信息資產和個人信息進行識別並作風險評估，並實施適當的安全控製措施以確保機密性、完整性和可用性不會受到損害。
3. 我們保證遵守对有關信息資產處理的法律法規，包括個人信息保護法和製止不正當競爭行為、國家準則指南、其他社會規範（特別是包過ISO27001 和隱私標誌審查標準）以及各種合同協議的義務。
4. 我們確保向所有管理人員、工作人員和其他使用信息資產的員工提供適當的教育和培訓，並定期保持透徹理解本政策。
5. 我們將努力防止信息安全問題的發生，一旦出現問題，我們將迅速應對並努力防止再次發生。
6. 我們將在組織內致力運行實施本信息安全政策必要的管理系統，並努力持續改進。