
ISO/IEC 27001:2022 制度介紹
ISO/IEC 27001:2022 為國際通用之資訊安全管理系統標準(Information Security Management System, ISMS),旨在協助組織建立系統化的資訊安全管理架構,透過風險評估、控制措施及持續改善機制,有效保護資訊資產之機密性、完整性與可用性,降低資訊安全風險並提升組織營運韌性。
資訊安全管理機制
林亞股份有限公司持續導入國際管理標準,建立完善的資訊安全管理制度(ISMS),以保護公司及客戶的重要資訊資產,避免因未經授權存取、洩漏、竄改、遺失或中斷所造成之營運風險,並確保資訊之機密性(Confidentiality)、完整性(Integrity)及可用性(Availability)。
本公司已於 2026 年 6 月取得 ISO/IEC 27001:2022 資訊安全管理系統(ISMS)驗證,持續依循 ISO 27001 標準及 PDCA(Plan-Do-Check-Act)管理循環,落實資訊安全治理、風險管理與持續改善,提升資訊安全防護能力及企業營運韌性,提供客戶安全、穩定且值得信賴的產品與服務。
資訊安全政策
| 組織架構圖 | 組織名稱 | 權責內容說明 |
![]() |
召集人 | 由總經理擔任,負責資訊安全政策核定及監督,資安責任分配與協調、以及資安運作成效監督。 |
| 管理代表 | 由資訊主管擔任,負責管理資訊安全系統運作,確保符合自利害關係人與關注方的資安要求控制措施,以及建立公司安全及可信賴之資訊相關運作,保障公司業務永續運作。 | |
| 資訊安全委員會 | 由各部門指派人員擔任委員,需跨單位資訊安全事項權責分工協調、年度資安目標與計劃之協調研議,並依照其負責執行資安系統運作事務。 |
