樂雲智能股份有限公司自 2024 年 9 月 12 日通過 ISO/IEC 27001 資訊安全管理體系驗證，代表我們在資訊安全管理上的專業與承諾。為確保資訊安全管理制度長期穩健運作，本公司建立完善的組織架構與管理程序，並承諾如下：

一、資訊安全核心承諾

• 三大原則：維護資訊資產的 機密性、完整性與可用性。
• 風險導向：持續評估、管理與處理資訊安全風險。
• 持續改善：定期審查與強化安全控制措施，以因應新興威脅。

二、資訊安全組織架構與責任

• 資訊安全管理審查代表：監督資安制度運作、制定政策與審查有效性。
• 資訊安全推動組：規劃並執行風險評估、資產風險處理計畫，並發布資安制度文件。
• 資訊安全技術組：維護系統安全、營運持續計畫、機房及基礎設施安全，確保技術措施落實。
• 資訊安全管理組：負責資產清冊維護、員工資安意識提升、文件管理與法規遵循。
• 稽核組：定期規劃與執行資訊安全稽核，並將結果提報審查代表。
• 事故反應處理組：監控與應對資安事件，必要時聯繫外部單位支援。

三、我們的承諾

樂雲智能將持續：

• 以最高標準維護客戶與合作夥伴資訊安全。
• 透過完善組織分工與制度化程序，落實資訊安全管理。
• 定期進行教育訓練與演練，提升員工資安意識與應變能力。
• 持續改善，以面對日新月異的資訊安全挑戰。