資訊安全政策
1.目的
本公司為保護核心業務相關資訊資產之安全(資訊資產包括資料、系統、設備等),免於因外在之威脅,或內部人員不當之管理與使用,致遭受竄改、揭露、破壞或遺失等風險,特制訂資訊安全政策(以下簡稱本政策)。
2.適用範圍
本政策適用於本公司全體同仁、往來廠商,以及所有相關資訊資產之安全管理。
3.定義
資訊安全之本質大致可歸為以下 3 類:
1.機密性-Confidentiality:確保只有經授權的人才可以取得資訊,避免資訊洩露。
2.完整性-Integrity:確保資訊不受未經授權的竄改與資訊處理方法的正確性。
3.可用性-Availability:確保經授權的使用者,在需要時可以取得資訊,並使用相關資產。
4.權責說明
1.本公司資訊安全委員會負責本政策之審核及修訂。
2.本公司全體同仁及往來廠商均應遵守本政策。
5.資訊安全目標
1.確保本公司業務相關資訊之正確及完整,提高行政效能與品質。
2.確保本公司業務相關資訊設備之可用性,提供資訊服務業務之所需。
3.確保本公司業務相關資訊之機密性,保障本公司機密與隱私。
4.配合政府資訊安全政策之推動,提昇資訊安全防護能力。
5.有效管理組織風險,達成業務持續運作之目標。
6.資訊安全管理指標
資訊安全管理指標與量測
1.本公司應以機密性、完整性及可用性為基準,訂定相關安全績效量化指標,每年提報資訊安全委員會,說明資訊安全管理實施狀況與量測資安目標是否達成。
2.安全管理量化指標及量測之準則由資訊安全委員會依每年之施政目標進行檢討與修正。
7.資訊安全責任
1.資訊安全委員會應定期召開管理審查會議,審核本政策之修訂,以確保本政策符合現行需求。
2.本公司高階主管應積極參與資訊安全管理活動,提供對資訊安全之支持及承諾。
3.本公司應定期提供全體同仁資訊安全訓練課程,提昇人員資訊安全認知。
4.本公司全體同仁皆須遵守本公司資安事件通報機制,通報所發現之資訊安全事件或資訊安全弱點。
5.本公司全體同仁若未遵守本政策或發生任何違反本政策之行為,將依個案提報主管會議懲處。
6.本公司所有委外廠商皆須簽署保密協議書,並遵守本政策,以及相關程序之規定,不得未經授權使用或濫用本公司之各類資訊資產。
8.資訊安全政策之修訂及公告
本政策應由資訊安全委員會每年定期或因組織、業務、法令或環境等因素之變動,予以適當修訂,並陳總經理核准,送董事會通過後公告實施。
茲依據「電子支付機構支付款項信託契約範本」第十一條規定,將有關使用者受託管理信託財產聲明書公告於本公司網站。
電子支付機構支付款項信託聲明書 (下載)
茲公告修正愛金卡股份有限公司「愛金卡電子支付機構業務定型化契約」第十一條費用,並自 114 年 1 月 1 日起生效實施。
有關前述修正內容,請參閱下列修正前後內容對照表,修正部分以紅字標示。如使用者對本次修訂有異議,請依「愛金卡電子支付機構業務定型化契約」第二十條通知本公司終止契約。
若未於公告開始後七日內提出異議並通知本公司終止契約者,則將視為同意本次修改內容。
愛金卡電子支付機構業務定型化契約修訂前後對照表
| 條文 | 修正前文字 | 修正後文字 (以紅字標示) |
| 第十一條、費用 |
2.本公司得向儲值卡使用者收取以下費用或逕自儲值卡之儲值餘額中扣抵: |
2.本公司得向儲值卡使用者收取以下費用或逕自儲值卡之儲值餘額中扣抵: |
本公司112年度營業報告書及會計師查核財務報告
依據「電子支付機構管理條例」第35條規定辦理
公告檔案下載:
1. 112年度營業報告書
2. 112年度會計師查核財務報告
公告本公司 111 年度營業報告書及會計師查核財務報告
依據「電子支付機構管理條例」第 35 條規定辦理
公告檔案下載:
1. 111 年度營業報告書
2. 111 年度會計師查核財務報告
111年【內部控制制度聲明書】及【防制洗錢及打擊資恐內部控制制度聲明書】
110年【內部控制制度聲明書】及【防制洗錢及打擊資恐內部控制制度聲明書】
調整icash Pay商戶【icash Pay服務使用者定型化契約】,更新內容如下:
|
原條款 |
更新條款 |
|
第三條第四項 |
第三條第四項 |