最後更新日期:______年____月____日
第一條 政策目的
為確保「好宅幫 HAOHOME」(以下簡稱「本平台」)網站、資訊系統及相關資料之安全性、完整性及可用性,並保障使用者資訊安全及個人資料權益,本平台依相關法令及資訊安全管理原則,訂定本資訊安全政策。
本平台將持續推動資訊安全管理,降低資訊安全風險,提供安全、穩定及可信賴之網站服務。
第二條 適用範圍
本政策適用於本平台所有資訊系統、網站服務、雲端環境、資料庫、個人資料、會員資料及相關資訊資產。
第三條 資訊安全目標
本平台資訊安全管理之目標如下:
一、確保網站穩定運作。
二、保護個人資料安全。
三、防止未經授權存取。
四、降低資訊安全事件風險。
五、維護網站服務持續運作。
六、持續改善資訊安全管理制度。
第四條 資訊安全管理措施
本平台依實際營運需求,採取適當之資訊安全措施,包括但不限於:
一、網站採用 HTTPS 加密傳輸。
二、建置存取權限管理機制。
三、定期更新作業系統及網站程式。
四、使用防火牆及安全防護機制。
五、建立資料備份制度。
六、定期檢視網站安全狀況。
七、限制管理權限使用。
八、保存必要之系統紀錄。
第五條 帳號安全
本平台管理者帳號及相關系統帳號應採取適當安全措施,包括:
一、使用高強度密碼。
二、定期更換密碼。
三、限制帳號存取權限。
四、必要時採用多因素身分驗證(MFA)。
五、避免共用管理帳號。
第六條 個人資料保護
本平台依《個人資料保護法》及相關法令,採取合理管理及技術措施保護個人資料。
個人資料之蒐集、處理及利用,依本網站《隱私權政策》及《個人資料保護政策》辦理。
第七條 資料備份
本平台依網站營運需求,建立適當之資料備份機制,以降低因系統異常、設備故障或其他事故造成資料遺失之風險。
第八條 第三方服務
本平台可能使用第三方資訊服務,包括但不限於:
- 雲端主機
- 電子郵件服務
- 網站分析工具
- 地圖服務
- LINE官方帳號
本平台將依合理注意義務選擇適當之服務提供者,並持續檢視其資訊安全管理措施。
第九條 資訊安全事件處理
如發現網站遭受異常存取、惡意攻擊、資料外洩、系統異常或其他資訊安全事件,本平台將視事件情形採取必要措施,包括:
一、立即處理異常。
二、限制影響範圍。
三、調查事件原因。
四、修復系統。
五、必要時依法通知主管機關或受影響之使用者。
六、持續改善相關管理措施。
第十條 網站維護
本平台將依營運需求進行網站更新、維護及安全修補。
網站維護期間,部分服務可能暫時停止使用,本平台將盡可能提前公告。
第十一條 使用者責任
使用者應妥善保管自身帳號及相關資訊,不得從事任何違反法令或影響網站資訊安全之行為,包括但不限於:
一、未經授權存取網站系統。
二、散布惡意程式。
三、攻擊網站。
四、非法取得網站資料。
五、其他影響網站正常運作之行為。
第十二條 持續改善
本平台將依資訊安全發展趨勢、法令修正及營運需求,持續檢討及改善資訊安全管理制度,以提升網站安全及服務品質。
第十三條 政策修訂
本平台得依法律規定、主管機關要求或營運需求,適時修訂本資訊安全政策。
修訂後之內容將公告於本網站,自公告日起生效。
第十四條 聯絡方式
如您對本資訊安全政策有任何疑問,或發現網站疑似存在資訊安全問題,請透過本網站「聯絡我們」頁面或官方LINE客服與本平台聯繫。
