ISO/IEC 27001:2022 Certification

 HowiseAI International Co., LTD. has been assessed and found to be in accordance with the requirements of standard detailed below ISO/IEC 27001:2022. 

Information Security Policy: "Strengthen Information Security Protection, Ensure Operational Safety"

為維持資訊系統、資訊服務及網路狀態之營運能順利運作，降低人為疏失、蓄意或天然災害等風險，防止未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，確保資訊資產之機密性（Confidentiality）、完整性（Integrity）及可用性（Availability），特訂定資訊安全政策。

1. 制定各項資訊安全管理規定，參照政府法令法規（如：資訊安全管理法及相關子法等）辦理。

2. 關注資訊安全發展情勢，鑑別內外部議題變化及關注方需求與期望之交互作用，分析風險、擬定因應對策並採取措施，降低其對營運之衝擊。

3. 設置資訊安全組織體系、賦予職務與權責；以推動防護工作、善盡管理責任。

4. 落實資訊安全教育訓練，確保員工認知資訊安全責任，以增進防護意識。

5. 定期清點資訊資產，運用風險評鑑機制，有效管控衝擊項目。

6. 強化實體與設備防護，定期執行保養與維護，維持正常運作。

7. 訂定網路傳輸規則，保護機敏文件化資訊，防止未經授權之存取與竄改。

8. 實施資訊安全稽核，檢視並發掘問題，提出對策並採取矯正措施。

9. 透過緊急應變計畫，定期實施演練，預應突發事件，迅速回復營運。

10. 委外廠商及人員應依據合約簽屬保密切結書，始可執行資訊相關作業。

11. 資訊安全政策應定期進行評估，以反映資訊安全管理、法令、技術及營運之最新狀況，並確保資訊安全實務作業之可行性及有效性。