Title
資訊安全政策
⏳最後更新時間:2025年11月20日
站點名稱:velovtea
公司名稱:撫順悅眾商貿有限公司
電子郵箱:service@mail.velovtea.com
公司地址:遼寧省撫順市順城區高山路20-2號樓210號A區114
聯繫電話:19225714574
一、政策目的
為保障客戶權益、企業資產與營運安全,撫順悅眾商貿有限公司(以下簡稱「本公司」)制定本資訊安全政策,旨在規範資料管理、網路安全與風險防控措施,確保本公司旗下平台「velovtea」之服務與業務(含百貨商品銷售及台灣地區發貨服務)符合法規要求,並維護整體資訊環境之可靠性與完整性。
二、適用範圍
本政策適用於本公司全體員工、合作夥伴及第三方服務供應商,涵蓋所有資訊系統、網路設備、電子資料及實體作業環境,包括但不限于:
-
客戶個人資料與交易紀錄
-
電子商務平台與資料庫系統
-
內部行政與財務管理系統
-
物流與供應鏈協作流程
三、資訊安全原則
-
機密性
-
嚴格管控敏感資料(如客戶個資、支付資訊)之存取權限,實施最小權限原則。
-
加密傳輸與儲存重要資料,防止未經授權之擷取或洩漏。
-
-
完整性
-
確保資料於處理、傳輸與儲存過程中未被篡改或破壞。
-
定期驗證系統邏輯與資料備份之正確性。
-
-
可用性
-
維護系統穩定運作,提供即時備援與災難復原機制。
-
監控網路異常與攻擊行為,迅速應對服務中斷事件。
-
四、具體管理措施
-
技術防護
-
部署防火牆、入侵檢測系統及防毒軟體,防範惡意程式與網路攻擊。
-
對網站及資料庫實施漏洞掃描與滲透測試,定期更新修補程式。
-
-
人員管理
-
員工須簽署保密協議,並接受年度資安培訓。
-
區分職責權限,禁止未授權操作與資料外帶。
-
-
實體安全
-
機房與辦公區域設置門禁與監控系統,限制非授人員進入。
-
妥善銷毀含敏感資訊之紙本文件與儲存媒介。
-
-
第三方管理
-
要求合作廠商遵守資安規範,並透過合約明確定義責任歸屬。
-
定期審查供應商之資安合規狀況。
-
五、客戶權益保障
-
本公司承諾依法處理個人資料,僅於必要範圍內蒐集與利用。
-
客戶可透過 service@mail.velovtea.com 提出資安疑慮或個資行使請求,本公司將於法定期限內回覆與處理。
-
如發生資安事件,將依規定通報主管機關並通知受影響客戶。
六、政策修訂與責任
本公司將因應技術發展與法規變更,定期審查本政策之適切性,並透過官方平台公告更新內容。全體人員應熟知本政策內容,違反規定者將依情節追究責任。