碩正資訊安全政策：

1.落實資訊安全、強化資訊服務：

碩正於資訊資產內皆導入AD系統管控，防止資料外洩，本公司全體員工應於執行各項資通訊作業時將公司的資安管理政策貫徹其中，以確保公司營運資料之機密性、完整性及可用性，使其免於因內部人員不當管理或其他外在威脅而遭受洩漏、破壞或遺失等風險；並應視不同資訊內容採取適切、相應的保護措施，將資訊受損風險降至可接受程度；本公司也將透過持續的監控、審查及稽核等工作，藉此強化及提升公司的資訊服務品質

2.加強資安訓練、做好通報應變：

透過定期對全體員工進行資通安全相關教育訓練，傳遞「資訊安全、人人有責」的觀念，使員工了解遵守資通安全規定對於公司的重要性，提高全體成員的通報與應變能力，並藉此降低公司遭受資安風險的機率、達成持續營運之目標

3.迅速災害復原、確保營運持續：

本公司針對關鍵性業務與重要資訊資產訂有緊急應變與災害復原計畫，並透過定期演練各項緊急應變規劃與措施，確保公司核心資通系統於發生失效或重大災害事件時能迅速復原，以維持公司關鍵性業務之持續運作，並將損失降至最低