资讯安全管理

资讯安全管理承诺

基于资讯服务产业特性，面对数位转型、云端化趋势，资讯安全的控管不能马虎，而资讯安全防护对提供云端服务的公司更是第一要件，护卫客户的资料与用户的隐私安全没有妥协的空间。物联网环境中，从用户使用手机控制装置，或是端到端之间透过网路传输重要数据，都是大量的在网路通道中暴露各种资讯，作为物联网云端服务的先驱者，物联智慧必须为客户与用户严格把关。

我们落实多项资安举措即是为了遏止骇客、病毒等入侵及破坏行为，并加强同仁资讯安全意识，防止内部员工不当携出，或不法使用机密资讯，也为了避免人为作业疏失及意外，制定周延的资讯系统（包含Kalay云端服务平台）作业监控与维护机制，以确保资讯服务运作与资讯资产之机密性、完整性、可用性、适法性得到保障。

为了达成以上承诺，我们除了发布“资讯安全白皮书”，也成立“资安事件反应小组(PSIRT)”，主要负责处理与产品及服务相关的资讯安全事件，包括监控、评估、缓解和公开报告我们产品的资安保护状况。

资讯安全管理认证 我们取得ISO 27001:2013 资讯安全管理的国际认证，符合 ISMS2013规范，以“资讯安全政策”为大框架，制定14项针对不同面向的管理程序，涵盖”存取控制、通讯安全、系统开发与维护、资安事故管理、营运持续管理，以及作业安全管理”….等；同时，每年定期或不定期接受内部与外部资安审查执行人员稽核，并进行系统性的资料备份与防灾演练，再透过不定期对员工实施资安攻击演练与教育训练，以确保物联智慧对客户所提供的服务品质。

个人隐私资讯保护政策

在个人隐私资讯保护方面，遵循明确的”隐私权保护政策“，载明当用户使用物联智慧的相关产品及服务、浏览网站、填写表单时所提供的资讯，我们会收集和使用这些隐私资讯的内容、原因及方式，并且在合法、合理范围内浏览、传输、保留和披露用户的个人资讯，也确保用户可以掌握我们所搜集的个人资讯细节与其应有的权益。

云端维运与安全防护

在周延的ISMS2013资讯安全管理措施落实下，在云端伺服器防护方面，所有伺服器皆设定防火墙，除了云端维运专责小组(OP Team)全年不间断7X24小时轮班监控，合作的云端基础服务商也都设有即时监控机制，当伺服器有任何异常运行状况，即会通知做检查、确认及回报，以此来确保我们客户的服务效能与资讯安全性。