資訊安全政策

一、資安政策聲明

LifeCOM 將資訊安全視為公司營運核心。我們依循 ISO/IEC 27001 國際標準與台灣個人資料保護法,建立完整的資訊安全管理制度。

二、實體與環境安全

• 機房進出採用門禁卡 + 監視器全程記錄
• 關鍵設備雙電源、UPS、消防自動偵測
• 異地備份機制,確保災難恢復能力

三、網路與系統安全

• 所有對外連線採用 TLS 1.2+ 加密傳輸
• 密碼採 bcrypt 雜湊儲存,不存明文
• 定期弱點掃描與滲透測試
• 系統更新與安全修補制度化
• WAF 與 DDoS 防護機制

四、存取控制

• 最小權限原則,依職務分配存取權
• 關鍵系統強制 MFA 多因子驗證
• 離職員工存取權即時撤除

五、資料備份與還原

關鍵客戶資料每日異地備份,並定期執行還原演練,確保災難發生時可在最短時間內恢復服務。

六、事件應變

建立資安事件應變小組與通報流程。發生資安事件時,將依嚴重程度啟動對應應變等級,並於 72 小時內通知受影響客戶。

七、員工資安意識

所有員工定期接受資安教育訓練,並簽署保密協定。

最後更新:2026 年 5 月