最後更新日期:______年____月____

第一條 政策目的

為確保「好宅幫 HAOHOME」(以下簡稱「本平台」)網站、資訊系統及相關資料之安全性、完整性及可用性,並保障使用者資訊安全及個人資料權益,本平台依相關法令及資訊安全管理原則,訂定本資訊安全政策。

本平台將持續推動資訊安全管理,降低資訊安全風險,提供安全、穩定及可信賴之網站服務。

第二條 適用範圍

本政策適用於本平台所有資訊系統、網站服務、雲端環境、資料庫、個人資料、會員資料及相關資訊資產。

第三條 資訊安全目標

本平台資訊安全管理之目標如下:

一、確保網站穩定運作。

二、保護個人資料安全。

三、防止未經授權存取。

四、降低資訊安全事件風險。

五、維護網站服務持續運作。

六、持續改善資訊安全管理制度。

第四條 資訊安全管理措施

本平台依實際營運需求,採取適當之資訊安全措施,包括但不限於:

一、網站採用 HTTPS 加密傳輸。

二、建置存取權限管理機制。

三、定期更新作業系統及網站程式。

四、使用防火牆及安全防護機制。

五、建立資料備份制度。

六、定期檢視網站安全狀況。

七、限制管理權限使用。

八、保存必要之系統紀錄。

第五條 帳號安全

本平台管理者帳號及相關系統帳號應採取適當安全措施,包括:

一、使用高強度密碼。

二、定期更換密碼。

三、限制帳號存取權限。

四、必要時採用多因素身分驗證(MFA)。

五、避免共用管理帳號。

第六條 個人資料保護

本平台依《個人資料保護法》及相關法令,採取合理管理及技術措施保護個人資料。

個人資料之蒐集、處理及利用,依本網站《隱私權政策》及《個人資料保護政策》辦理。

第七條 資料備份

本平台依網站營運需求,建立適當之資料備份機制,以降低因系統異常、設備故障或其他事故造成資料遺失之風險。

第八條 第三方服務

本平台可能使用第三方資訊服務,包括但不限於:

  • 雲端主機
  • 電子郵件服務
  • 網站分析工具
  • 地圖服務
  • LINE官方帳號

本平台將依合理注意義務選擇適當之服務提供者,並持續檢視其資訊安全管理措施。

第九條 資訊安全事件處理

如發現網站遭受異常存取、惡意攻擊、資料外洩、系統異常或其他資訊安全事件,本平台將視事件情形採取必要措施,包括:

一、立即處理異常。

二、限制影響範圍。

三、調查事件原因。

四、修復系統。

五、必要時依法通知主管機關或受影響之使用者。

六、持續改善相關管理措施。

第十條 網站維護

本平台將依營運需求進行網站更新、維護及安全修補。

網站維護期間,部分服務可能暫時停止使用,本平台將盡可能提前公告。

第十一條 使用者責任

使用者應妥善保管自身帳號及相關資訊,不得從事任何違反法令或影響網站資訊安全之行為,包括但不限於:

一、未經授權存取網站系統。

二、散布惡意程式。

三、攻擊網站。

四、非法取得網站資料。

五、其他影響網站正常運作之行為。

第十二條 持續改善

本平台將依資訊安全發展趨勢、法令修正及營運需求,持續檢討及改善資訊安全管理制度,以提升網站安全及服務品質。

第十三條 政策修訂

本平台得依法律規定、主管機關要求或營運需求,適時修訂本資訊安全政策。

修訂後之內容將公告於本網站,自公告日起生效。

第十四條 聯絡方式

如您對本資訊安全政策有任何疑問,或發現網站疑似存在資訊安全問題,請透過本網站「聯絡我們」頁面或官方LINE客服與本平台聯繫。