莫比機器人股份有限公司（以下簡稱「本公司」）重視資訊安全管理，為維護本公司資訊資產、資訊系統、設備、網路、網站服務及雲端平台之安全，並保障相關資料之機密性、完整性、可用性及適法性，特訂定本資訊安全政策宣告，作為本公司推動資訊安全管理之依循原則。 

一、政策目的 

本公司致力建立安全且可信賴之資訊作業環境，持續推動資訊安全管理措施，以降低資訊安全風險，維持服務與營運之穩定，並提升客戶及相關利害關係人對本公司服務之信賴。 

二、適用範圍 

本政策適用於本公司全體員工、受委任人員、委外服務廠商、供應商、合作第三方，以及其他經授權接觸本公司資訊資產、系統、設備、網路、網站服務或雲端平台之相關人員。 

本政策所涵蓋範圍，包括本公司內部資訊處理與管理作業，以及本公司對外提供、建置或維運之相關網站、應用系統、平台服務、雲端環境、資料庫、主機、網路設備及其涉及之資料蒐集、處理、傳輸、儲存、備份與保護作業。 

三、資訊安全管理原則 

本公司參酌資訊安全管理系統之精神，採取風險導向之管理方式，並依業務需求、法令要求及實際營運情形，持續規劃與推動適當之資訊安全管理措施。 

凡接觸本公司或客戶資訊資產、系統、平台或相關資料之人員，均應依其職責共同維護資訊安全，並遵循本公司相關管理規範。 

四、資訊安全目標 

本公司依資訊安全管理需求及風險評估結果，持續訂定與檢視資訊安全目標，並以維護下列面向為核心： 

(一) 機密性：致力防止未經授權之存取、使用或揭露，維護相關資料之保密性。  

(二) 完整性：致力防止資料、系統或服務遭未經授權之變更、竄改或破壞，確保資訊之正確性與一致性。  

(三) 可用性：致力維持重要系統、網站服務及雲端平台之穩定運作，降低非預期中斷對營運及服務之影響。  

(四) 適法性：致力遵循資訊安全、個人資料保護及相關法令或契約要求，維持資訊處理作業之合規性。  

(五) 資訊安全認知：致力提升人員之資訊安全意識與相關職能，強化整體資訊安全管理基礎。 

本公司將依營運需求、風險情勢及管理需要，定期檢視資訊安全目標之適切性與執行情形。 

五、資訊安全管理措施 

為維護資訊安全，本公司得依業務性質、系統特性及風險評估結果，採行適當之管理與保護措施，包括但不限於下列事項： 

(一) 權限管理與保密要求 

(二) 雲端服務與第三方管理 

(三) 系統開發、維護與變更管理 

(四) 監控與事件應變 

(五) 教育訓練與安全宣導 

(六) 營運持續與災害應變 

相關管理措施與作業要求，依本公司內部管理文件及相關規範辦理。 

六、法令遵循 

本公司重視資訊安全與個人資料保護相關法令及契約要求，並於業務執行及資訊管理作業中，視實際情況辦理相應之遵循與管理。 

七、政策檢討與修訂 

本公司將視營運模式、法令要求、技術發展、風險情勢及管理需求，適時檢討本政策內容，並進行必要之修訂，以維持本政策之適切性與有效性。 

八、其他說明 

任何未經授權而企圖存取、干擾、變更、破壞本公司或客戶之網站、平台、系統、資料或相關服務之行為，均為本公司所禁止。對於疑似違反資訊安全之情形，本公司將依相關規範及實際情況處理。 

本資訊安全政策宣告自公告日起實施，修訂時亦同。