作為我們數據保護合規程序的一部分，我們制定了本《安全政策》，旨在向您概述本公司實施的安全措施與政策；此外，我們要求合作夥伴及員工在與我們合作時遵守這些標準並實施相同的安全措施。

本安全政策概述本公司截至上述「最後更新日期」之現行安全實務。我們將依據適用法律及內部政策要求，不定期更新此政策。

本公司資料庫僅限極少數員工及人員存取，且僅能於公司辦公室內部進行存取。系統存取權限受嚴格限制，並依據程序確保僅在必要範圍內授予適當核准。此外，遠端存取與無線運算功能均受限制，需同時具備使用者與系統雙重防護措施。系統亦設有防護機制，僅經授權員工可透過指定密碼及使用者名稱保護機制存取系統。

本公司嚴格管控所有實體辦公室的進出權限。公司確保僅授權人員（如員工）可進入辦公區域。所有訪客及非公司人員進入公司設施時，均須全程由公司員工陪同。本公司採用iWeb Web Services資料中心作為主要儲存處理機構，若需進一步資訊，建議查閱https://iweb.com/legal/gdpr。個人資料傳輸至相關伺服器時，均採用安全加密方式進行。此外，本公司已與供應商及客戶簽訂具約束力的適用資料處理協議。

所有對資料庫、系統或儲存裝置的存取，均須經授權並受密碼保護。此外，個人資料的存取權限僅限於「有必要知悉」的員工，並透過密碼與使用者名稱加以保護。個人資料存取受存取控制政策嚴密管控。本公司採用高階安全措施，確保個人資料未經特定授權不得遭存取、修改、複製、使用、轉移或刪除。所有資料庫存取行為均受稽核，任何授權存取將立即通報並處理。每位員工僅能依據公司核定權限執行操作。所有存取行為均被記錄監控，未經授權存取將自動觸發通報機制。此外，公司持續審查員工授權狀態，評估存取權限之必要性，並於僱傭關係終止時立即撤銷存取權限。授權人員僅能存取其個人檔案中設定之個人資料。

本公司對員工、服務供應商、顧問及承包商進行教育培訓，提升其對個人資料處理的認知，並針對相關作業實施風險評估。內部安全測試定期執行。本公司資訊科技團隊透過以下措施確保所有硬體及軟體安全：於電腦安裝防惡意軟體以抵禦惡意使用及惡意程式；執行終端點病毒偵測、電子郵件附件掃描、系統合規性掃描；依據資料類型提供資料輸出方的資訊處理選項；實施網路安全防護；執行系統與應用程式漏洞掃描；採用安全電子郵件傳輸等。全體員工均有責任遵守此等實務規範與標準。

傳輸控制之目的在於確保個人資料於電子傳輸過程中，或於適用資料中心之運輸及儲存期間，不得遭未經授權之第三方讀取、複製、修改或刪除。此外，所有資料傳輸（無論發生於伺服器之間、客戶端至伺服器端，或本公司指定合作夥伴之間）均採用安全通訊協定（HTTPS）並進行加密處理。

本公司伺服器配備自動化備份程序。本公司實施的備份方案包含每日自動化備份機制，並定期執行檢查以確認備份作業是否正常執行。本公司已確保所有文件（包括但不限於協議書、隱私權政策、線上條款等）均符合《一般資料保護規範》（GDPR）要求。法律團隊已完成相關法律文件的更新，以反映規範變更並納入GDPR強制性條款。

員工、客戶及相關處理者均已簽署具約束力的協議，所有協議均包含適用的數據條款及數據安全義務。作為僱用流程的一部分，員工須通過背景審查，並僅在完成培訓後方獲准存取資料庫，以確保其具備充分知識與責任感處理個人資料。員工除須遵守內部安全政策與程序外，亦須遵循本《安全政策》，違反或未遵守者將面臨紀律處分。為確保員工持續掌握最新政策與法規動態，本公司每年舉辦合規培訓，內容涵蓋資料安全教育。