資訊安全政策

本公司之資訊安全政策為「針對關鍵的系統與資料,必需保障其機密性、完整性與可用性能滿足營運需求」。 因此，本公司之資訊安全管理系統(Information Security Management System, ISMS 將核心資通系統之機密性、完整性與可用性列為營運管理重點，並依國際標準 ISO/IEC 27001:2022 版之要求進行相關管控。 如您對本公司之資訊安全政策或資訊安全管理系統之管控措施有想要了解，或是有任何的意見或回饋，請透過mail或電話與本公司接洽。

一、資訊安全政策的適用範圍

• 本政策適用於本公司之：
全體員工
約聘人員、實習人員
委外廠商及合作夥伴
所有資訊系統、網頁服務、雲端平台及相關資訊資產

二、資訊安全管理原則

• 本公司依循 ISO/IEC 27001 資訊安全管理系統（ISMS） 建立與維運資訊安全管理制度，並遵循下列原則：
• 1. 風險導向管理： 透過定期風險評估，辨識與降低資訊安全風險。
  2. 分級與最小權限原則： 依角色與職責控管資訊存取權限。
  3. 持續改善： 定期檢討、稽核與改善資訊安全管理制度。
  

三、資訊資產保護

本公司對資訊資產（包含但不限於資料、系統、設備與網路）進行盤點與分級，並採取適當的技術與管理措施，以防止遺失、誤用或未經授權之存取。

四、存取控制與身分驗證

• 僅授權必要人員存取相關系統與資料
  使用帳號、密碼及必要之多因子驗證機制
  定期檢視與調整存取權限
  

五、系統開發與維運安全

• 本公司於系統開發、測試及維運過程中，納入資訊安全考量，包括：
• 安全性設計
  程式碼檢視
  弱點修補與更新
  

六、委外及第三方管理

對於委外服務及第三方合作夥伴，本公司要求其遵循必要之資訊安全要求，並於合約中納入資訊安全相關條款，以確保資訊安全水準。

七、資訊安全事件管理

若發生或疑似發生資訊安全事件，本公司將依既定流程進行通報、處理與改善，以降低影響並防止再次發生。

八、教育訓練與宣導

本公司定期對員工進行資訊安全教育訓練與宣導，提升整體資訊安全意識。

九、政策維護

本政策由管理階層核定後實施，並視法規、業務或資安環境變化定期檢討修訂。

• 本資訊安全政策適用於本公司所提供之各項產品與服務，並自公布日起實施。
  公司名稱：原人股份有限公司
  最後更新日期：2026 年 1 月
  

聯絡我們

如果您對本資訊安全政策有任何疑問，請透過以下方式與我們聯繫：

• 公司名稱： 原人股份有限公司 (LUCI Corporation Limited.)
• 公司電話： +886-4-2201-0255
• 聯絡信箱： service@luci.group
• 公司地址： 403 台灣台中市西區台灣大道二段2號11樓之6
  Rm. 6, 11F., No.2, Sec. 2, Taiwan Blvd., West Dist., Taichung City 403, Taiwan