資訊安全政策

緯創軟體資訊安全工作的推行，為公司提供穩定且可持續經營之資訊環境最重要之基本關鍵。為了促使本公司各項資訊安全管理制度能貫徹執行、有效運作、監督管理、持續進行，對於營運所產生之各種形式資訊，除致力於保障其機密性、完整性及可用性，更努力確保其免於被惡意或意外之入侵、破壞及洩露。資訊資產關係著本公司日常營運之持續，對於資訊資產必須基於其重要性予以不同優先等級之保護，並配合本公司資訊安全工作之推行，才能夠有效運用資源，達到最大資訊安全效果。本公司資訊安全政策旨在確保本公司營運順暢、資訊資料完整、企業機密安全，以保障公司本身之信譽及維持客戶交付專案開發之公信力。

政策目標

1. 經營面：防範資訊安全風險之威脅發生，減輕資訊安全事件之發生影響。
2. 保密面：確保資料機密不洩露，避免不當使用及存取。
3. 系統面：提高資訊設備及系統之可用性，確保資訊系統正常運作。
4. 意識面：讓全體員工了解於資訊安全制度上應該遵守之責任及義務。

資訊安全管理制度

本公司資訊安全管理制度（ISMS）係依據國際標準組織所訂定之持續改善P.D.C.A.循環流程管理模式，整合及強化資訊安全管理體系，建立制度化、文件化及系統化之管理機制。透過持續監督及審查管理績效，落實資訊安全管理及業務持續營運之理念，確保本公司所屬資訊資產之機密性、完整性及可用性，並符合相關法令法規之要求，使其免於遭受內、外部的蓄意或意外之威脅，同時保障本公司員工及客戶之權益，以達到下列目的：

1. 落實資訊安全管理政策。
2. 遵循法規要求。
3. 強化資訊安全應變能力。
4. 培養資訊人員資通安全專業能力。
5. 達成資訊安全管理有效性測量指標。

緯軟於 2008 年 12 月取得資訊安全管理系統國際標準 ISO/IEC 27001:2005 認證，於 2023 年轉版為 ISO/IEC 27001:2022 認證，顯示緯軟持續在資訊安全管理領域的努力及提升資訊安全的績效和決心。為確保公司落實 ISO 27001 管理機制，每三年也會執行證書重新認證的程序，目前證書之有效期限至2026年12月17日，持續維持 ISO 27001有效認證。