鴻霖航空貨運代理股份有限公司
資訊安全聲明

資訊安全是確保本公司永續經營的要素之ㄧ。全體人員(含全體員工與其他第三方人員，以下同)應遵守資訊安全管理相關規定，以確保本公司管轄下之資訊資產之機密性、完整性、可用性及符合相關法規之要求，繼而保障客戶及員工之權益。

1. 依據 ISO/IEC 27001 國際標準及法律相關規定，建構資訊安全管理制度，透過定期審查與內外部稽核機制，確保持續性改進並強化對資訊系統之安全控管，上述之資訊系統為對本公司有價值之資訊資產，包含硬體、軟體、應用系統、資料文件、服務等。
2. 本公司全體員工與供應商應透過適當程序落實資訊安全管理制度之要求，負有維護資訊安全之責任，且應遵守相關之資訊安全管理程序。
3. 本公司全體員工與供應商使用本公司之各類資訊資產應盡保密之義務，並遵守資訊安全管理制度之規定。
4. 本公司對所有與本公司有業務往來之供應商（如：委外廠商、雲端服務提供者等）制定資訊安全標準與合約條款，進行資安審查或稽核，確保其遵循本公司資安政策，保障資訊安全供應鏈之完整性 ，合約應規範下列事項：
   • 供應商之保密責任。
   • 供應商應採取適當的安全維護必要措施以保護提供給本公司之服務。
   • 供應商發生資訊安全事故造成本公司損害時應負擔之賠償責任。
5. 採取嚴格措施保護客戶資料、財務資訊及內部營運數據，避免未經授權之存取、變造或洩漏，並符合《個人資料保護法》等相關法令要求。當資料外洩事件影響客戶個人資料時，本公司將依法規規定之時限內通知受影響之當事人。
6. 本公司與供應商對潛在之資訊安全弱點或威脅，應隨時保持警戒，並透過適當通報機制，回報所發現之資訊安全事件及相關弱點。如有發現安全漏洞或異常，歡迎透過本聲明所列之聯絡信箱通報本公司。
7. 本公司若有發生資訊安全事件時，應依《鴻霖航空資訊安全事件通報及應變管理程序》規定辦理；公司並可視情節輕重對事件相關人員進行懲處及評量，或訴諸法律行動。
8. 客戶及相關人員依《個人資料保護法》享有查詢、更正、刪除等個人資料主體權利。如需行使上述權利或有任何資訊安全相關疑問，請聯繫：it_security@morrisonexpress.com。
9. 本聲明適用範圍涵蓋 Morrison Express Corporation Ltd.（鴻霖航空貨運代理股份有限公司）及其管轄之全球營運體系。本聲明將定期審查更新，最新版本以本公司官方網站公告為準。