ISO/IEC 27001:2022 Certification
HowiseAI International Co., LTD. has been thoroughly assessed and confirmed to meet the requirements outlined in ISO/IEC 27001:2022. With over 25 years of expertise in natural language processing, HowiseAI complies with ISO standards, delivers military-grade security experience, and ensures robust privacy protection, positioning itself at the forefront of cutting-edge smart technology for the future.
Information Security Policy: "Strengthen Information Security Protection, Ensure Operational Safety"
為維持資訊系統、資訊服務及網路狀態之營運能順利運作,降低人為疏失、蓄意或天然災害等風險,防止未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,確保資訊資產之機密性(Confidentiality)、完整性(Integrity)及可用性(Availability),特訂定資訊安全政策。
制定各項資訊安全管理規定,參照政府法令法規(如:資訊安全管理法及相關子法等)辦理。
關注資訊安全發展情勢,鑑別內外部議題變化及關注方需求與期望之交互作用,分析風險、擬定因應對策並採取措施,降低其對營運之衝擊。
設置資訊安全組織體系、賦予職務與權責;以推動防護工作、善盡管理責任。
落實資訊安全教育訓練,確保員工認知資訊安全責任,以增進防護意識。
定期清點資訊資產,運用風險評鑑機制,有效管控衝擊項目。
強化實體與設備防護,定期執行保養與維護,維持正常運作。
訂定網路傳輸規則,保護機敏文件化資訊,防止未經授權之存取與竄改。
實施資訊安全稽核,檢視並發掘問題,提出對策並採取矯正措施。
透過緊急應變計畫,定期實施演練,預應突發事件,迅速回復營運。
委外廠商及人員應依據合約簽屬保密切結書,始可執行資訊相關作業。
資訊安全政策應定期進行評估,以反映資訊安全管理、法令、技術及營運之最新狀況,並確保資訊安全實務作業之可行性及有效性。
