1.資訊安全政策

雲端安全服務：建立靈活的系統規劃，使服務建置更快速及資源運用更彈性，進而使資訊安全的防護更全面。

2.資源容量管理與監控

2.1雲端服務軟體具備內部維運監控系統，監控平台資源使用率，以確保有足夠可用資源提供予客戶使用。

2.2雲端服務軟體主機容量監控系統具備告警值，到達設定值時，雲端服務軟體主機維運將啟動容量擴充程序，避免資源可用容量不足導致客戶服務受影響的情形發生。

2.3偉康科技實施全方位的監控機制，確保雲端服務持續運行並提供不中斷的支援。

3.密碼管理

3.1雲端服務軟體之身分驗證機制採用FIDO公開金鑰加解密技術，搭配生物辨識等驗證器進行身分驗證，且不會收集、保存使用者密碼，確保軟體使用的安全性。

3.2雲端服務軟體之網站憑證，使用2048位元以上之加密安全金鑰 SSL憑證，憑證簽章演算法為SHA-256，且提供TLS 1.2高安全性之傳輸通道，確保資料在網路傳輸過程中的安全性。

4.備份功能

偉康科技定期使用雲端伺服器資料庫之備份機制進行客戶資訊備份，另在備份資料儲存時使用加密機制護資料並至少留存半年以上，且定期執行備份回復測試，確保資訊的機密性、完整性和可用性。

5.資料移除期限

5.1本服務聲明於雲端軟體服務授權期間屆滿、終止或解除前均屬有效。

5.2當客戶不再使用雲端軟體服務時，除經本公司書面同意或雙方另行簽訂書面合約外，本公司將清除客戶存放於本服務中的各項數據資料及備份檔案，完全不會保留任何屬於客戶之數據資料。

6.系統獲取、開發及維護

6.1如需變更雲端服務軟體程式，需提出申請，康科技將依據內部流程進行評估，如經核准，將據申請內容進行程式開發作業及後續之測試及上線程序

6.2雲端服務軟體之系統開發流程，得參考安全標準（如：OWASP），於設計、開發、上線與測試時納入考量，以降低資安風險。

6.3偉康科技會定期執行雲端服務軟體之安全性檢測，並依據檢測結果進行修補，以確保軟體之安全性。

7.資訊安全事件通報程序

當偉康科技發生資訊安全事件時，應依資訊安全通報程序規定需聯繫相關利害關係人（含客戶），並針對相關事件進行說明及後續處理措施；若客戶在使用偉康科技的雲端軟體服務中發現有任何資訊安全上的相關問題，請聯繫偉康科技之業務窗口或顧客服務信箱：support@webcomm.com.tw，偉康科技將依照資訊安全通報程序規定協助客戶因應。

8.紀錄保護與日誌保存

8.1偉康科技已訂定適當的組織與技術安全程序，保護機密和敏感資訊免受濫用、未經授權存取、揭露、遺失、更改、損壞或破壞等。

8.2針對重要日誌進行紀錄保存，可查詢30天內的數據資料操作日誌（如使用者開通及登入等），並依照Log保留規定執行安全的保護與保存。

9.時間同步機制

偉康科技採用Google Cloud Platform上的時間同步技術。

10.雲端資料位置

偉康科技雲端服務軟體相關資料存放位置位於台灣與美國。

11.遵循性

偉康科技已通過ISO 27001資訊安全國際標準認證，會遵循資訊安全標準及相關法規（如：個人資料保護法），並遵照內部程序與資安規定執行，確保客戶之資料安全及隱私權保護；本服務聲明之準據法，悉依中華民國相關法令為準，對於所引起之任何疑義、糾紛，應以臺灣臺北地方法院作為第一審合意排他管轄法院。

12.隱私權政策

有關隱私權相關規定，請參考偉康科技官網之隱私權政策：https://www.webcomm.com.tw/web/tw/privacy/

13.本服務聲明之修訂

本服務聲明如有任何修訂，偉康科技將於網站上更新，本服務聲明更新後，倘客戶仍持續使用偉康科技之雲端服務軟體，視同客戶同意更新後之內容。