科勝科技股份有限公司資安防護計畫

最近一次更新日期 : 2025.10.08

科勝科技股份有限公司 (Utitech Technology Co.,Ltd. 以下稱：科勝科技 ) 致力於提供業界頂尖的工業系統解決方案，協助客戶建立營運韌性，確保業務連續性並促進永續發展。為保障客戶資料安全，科勝科技的資安防護計畫以全面系統的方式保障資訊資產，定期進行資產盤點、分類分級與風險評估，嚴格遵循個人資料保護法規定。各單位主管肩負資安監督與執行責任，確保安全政策落實於日常營運。

科勝科技建立完善的資安事件應變機制，定期舉辦演練，同時透過員工教育訓練提升全體資安意識，並且與合作夥伴密切合作，將先進資安理念融入系統開發，並持續監控、評估與改進防護措施，迅速因應新興威脅，為客戶提供值得信賴的安全保障。

《資訊安全政策與目標》
	資訊資產及關鍵資訊基礎設施應定期盤點、分類分級，針對重要資訊資產及關鍵資訊基礎設施應進行風險評鑑，並據以實施適當的防護措施。
	對於個人資料之蒐集、處理及利用應符合《個人資料保護法》之規定。詳細辦法請參閱科勝科技網站隱私權聲明。
	避免資料外洩 - 嚴格保護公司業務、客戶與員工的資訊資料。防止未經授權的存取、修改與轉發，確保資料完整性與機密性。
	確保服務可用 - 維護關鍵系統（如ERP、郵件、儲存系統）正常運作。建立備援與災難復原機制，確保服務不中斷。
	強化人員認知 - 定期辦理資訊安全教育與訓練課程。讓所有同仁了解其在資訊安全中的角色與責任，建立正確的資安意識與應對行為。
	定期審查資通安全管理制度之有效性。
	落實日常維運 - 建立內部與外部定期稽核制度，查核是否符合資安作業規範。確保各項安全措施有效落實與持續改善。

科勝科技取得 ISO 27001 與 CNS 27001:2023 資安認證

科勝科技已順利取得 ISO/IEC 27001:2022 標準及其台灣國家標準等效版本 CNS 27001:2023 的認證。ISO/IEC 27001:2022 由國際標準化組織(ISO)與國際電工委員會(IEC)聯合發布，提供一個全面的資訊安全管理框架，涵蓋系統建置、執行、監測、稽核與持續優化等層面。藉由採用此標準，科勝科技不僅能夠有效維護企業資訊與系統的保密性、完整性與可用性，也彰顯其系統化因應資安威脅的實力與持續精進的管理決心。

審查機構 : TÜV NORD Group

科勝科技委託德國 TÜV NORD Group 擔任 ISO 27001 認證的獨立稽核組織。TÜV NORD Group 是一家總部位於德國漢諾威的跨國獨立機構，自 1988 年在台灣成立據點 (台灣德國北德技術監護顧問股份有限公司；TÜV NORD Taiwan Co., Ltd.)，主要提供檢測、測試與認證業務。該組織擁有資深且持有產業認證資格的稽核人員，大部分稽核人員具備超過 15 年的實戰經驗，並獲得德國政府的授權與監督，展現高度專業與公信力。