我們致力於在營運的各環節嚴格規範資訊安全保障工作，遵循經營所在地相關法規，通過制度的不斷完善和多措並舉，規避資訊安全風險，構建安全有序的營運環境。

我們非常重視資料保護，制定了《檔案機密管理辦法》、《資訊系統管理辦法》，對資料管理、密碼使用策略予以規定，為日常辦公營運所涉及到的資訊安全操作給予明確指引。

我們還針對資訊安全系統進行災備測試，制定了異地備援管理方案，具體包括：

• 為應對各類天災、人禍、災難、危機及各類突發異常事件的發生，公司營運系統及重要資料均設置更新異地備援模式，在主營運系統無法正常工作時，可由異地啟動備份營運系統；

• 營運系統在異地備援中使用SQL 移動同步機制，採用系統資料恢復級別最高之熱備方式。任何一方癱瘓另一方可立即接管所有應用，並確保資料的完整性。其他關鍵系統及資料採用異地備援資料備份方式，確保資料更新及損毀時之異地保存完整性。此外，空調、電源等電腦關聯設備，應有適當之備援對策；

• 為確保主檔之復原，應將主檔內容定期抄錄備份檔案，存於公司外較為安全之場所保管。重要檔案、清冊抄錄備份于安全場所。對系統軟硬體之有關設定檔需要進行妥善存檔保管；

• 網路管理組定期測試備援資料可用性，每年制定《異地備援演習計畫》，組織開展資料恢復演練。

此外，公司至少每季度對已投入運行、且已建立安全體系的系統進行漏洞掃描，以便及時發現系統的安全性漏洞；每年組織對資訊安全性原則的適應性、充分性和有效性進行評審，必要時組織修訂，確保資訊系統的安全性。公司一共設置3位資訊安全相關專業人員，並於2025年招開資訊安全相關會議4次。

截至報告期末，合富醫院管理平台系統已獲得資訊安全等級保護三級驗證。

資訊安全等級保護三級驗證

本公司高度重視「客戶隱私權」之保護，遵循《個人資料保護法》等相關法令，制定《個人資料之保護政策》，及嚴謹的個資隱私安全管理與防護措施，並建構資料治理制度，落實資料存取權限管控及資料擁有者之覆核機制，確保資料的存取與共享受到妥善治理與保護，以及資料的可用性、完整性及保密性。

為強化商業秘密與客戶資訊之保密管理，公司於《員工手冊》中明訂保密管理制度，並在勞動契約中設有保密條款，明確禁止洩露機密資料、客戶資訊或其他涉密事項。全體員工均已簽署保密協議，並於新進人員入職時實施資訊安全教育訓練，以提升保密意識與法遵觀念。2025年，我們以線上課程的形式進行培訓，100%員工參與，共計96小時。此外，為降低客戶個人資料蒐集與保存風險，我們僅蒐集業務所需之必要資訊，並採取定向儲存機制。例如醫療機構所收集之資料，僅儲存於院方本地端資訊系統中，本公司不擷取或保存相關資料，確保資訊權責分明並強化客戶信任。

本政策適用範圍涵蓋本公司所有分公司、營運據點、子公司、客戶及供應商。報告期間內，未發生任何資訊安全或個資保護之違法事件，我們將持續致力於維護客戶資料之安全與隱私權益。