資訊安全管理政策

最後更新日期：2026 年 4 月 5 日

1. 目的

信誠金融科技股份有限公司（Footprint-AI）訂定本資訊安全政策，以宣示本公司提供安全 AI 語音代理服務之決心，保護本公司重要資訊資產免受各種內外部威脅，確保業務持續運作，並符合相關法規要求。

2. 目標

建置符合國際標準之資訊安全管理系統（ISMS），確保本公司所提供之服務具備以下要求：

• 機密性（Confidentiality）：確保資訊僅供經授權人員存取，防止未經授權之洩漏。
• 完整性（Integrity）：確保資訊及其處理方法之正確性與完整性，防止未經授權之修改。
• 可用性（Availability）：確保經授權使用者在需要時能夠存取資訊及相關資產。
• 適法性（Compliance）：遵循相關法令法規及合約要求。

3. 政策宣言

本公司資訊安全政策宣言為：

「服務不間斷，資料不流失，個資不外洩，企業永續經營。」

4. 適用範圍

本政策適用於本公司全體人員（含正式員工、約聘人員、實習生及合作廠商），涵蓋以下範圍：

• AI 語音代理軟體開發測試環境
• 雲端系統與基礎設施
• 語音資料處理及儲存系統
• 實體辦公環境
• 營業服務及相關作業流程

5. 管理範疇

本公司資訊安全管理系統涵蓋以下管理範疇：

• 資訊安全組織與管理審查
• 風險管理
• 文件與記錄管理
• 內部稽核
• 人力資源安全
• 資產管理
• 存取控制
• 密碼學管理
• 實體與環境安全
• 運作安全
• 通訊安全
• 系統發展與維護安全
• 供應商關係管理
• 資訊安全事故管理
• 營運持續管理與遵循性管理

6. 組織與權責

本公司明確訂定資訊安全組織及其權責，以有效推動資訊安全管理、執行與查核等相關工作：

• 管理階層：負責核定資訊安全政策、提供必要資源，並督導資訊安全管理系統之運作。
• 資訊安全管理代表：負責推動與協調資訊安全管理系統之建置、維運與持續改善。
• 全體人員：應遵守資訊安全相關規範，並有責任通報資訊安全事件。

7. 實施原則

本公司依循 PDCA（Plan-Do-Check-Act）流程模式實施資訊安全管理系統：

• 規劃（Plan）：建立資訊安全政策、目標、流程及程序，以管理風險並改善資訊安全。
• 執行（Do）：實施並運作資訊安全政策、控制措施、流程及程序。
• 查核（Check）：監控並審查資訊安全管理系統之績效，定期進行內部稽核與管理審查。
• 調整（Act）：基於查核結果採取矯正與預防措施，持續改善資訊安全管理系統。

8. 審查與評估

本政策至少每年評估審查一次，如遇重大變更或安全事件，得隨時檢討修訂。修訂後經負責人簽核發佈，並告知所有利害關係人。

9. 聯絡我們

如對本政策有任何疑問，請透過 kafeido@footprint-ai.com 與我們聯繫。