風險管理政策

本公司於民國114年10月14日訂定【風險管理政策與程序】，風險管理之目標旨在透過完善的風險管理架構，考量可能影響企業目標達成之各類風險加以管理，並透過將風險管理融入營運活動及日常管理過程。

本公司對於各項風險之偵測、辨識、評估及擬定相關對策，定期於會議上進行檢討及監督，並由總經理彙整重大風險事項後，定期向董事會報告。

個人資料安全保護政策

加利利旅行社重視個人資料與隱私權之安全保障，並於2025年9月取得「BS10012:2017」個人資訊管理系統驗證，成為全國第一間通過個人資料相關保護認證之旅行社。

加利利旅行社個人資料保護目標如下：

(1). 維護個人資料當事人之人格權，提供其個人資料的合法自主權。

(2). 確保個人資料蒐集、處理及利用過程以誠實及信用方法為之，不逾越特定目的之必要範圍、並與蒐集之目的具有正當合理之關聯。

(3). 保護個人資料隱私安全，建構個人資料檔案適當之安全措施，預防損害發生，以確保本公司得以盡良善管理之注意義務。

(4). 符合我國個人資料保護之各項法律及主管機關之要求。

(5). 當個資事件發生導致利害關係人權益受損時，進行適當地回應與處理。

註：可放上證書資訊或是證書PDF檔供投資人檢視。

個資安全事件

本公司針對個資安全事件的通報與處理，明確訂立個資事件緊急應變計畫及處理流程，並在事件處理完畢後進行根因分析與採取矯正措施，以預防事件重複發生。

2025年度迄今本公司無因重大個資安全事件所遭受之損失。

資訊安全政策

本公司為避免公司資訊資產遭受內、外部之各項威脅，保障本公司及利害關係人之權益，訂定資訊安全政策目標：

A. 維護資訊資產之機密性、完整性及可用性 (Confidentiality, Integrity, Availability, CIA)。

B. 確保資訊系統與服務之持續運營 (Business Continuity)。

C. 定期實施資通安全稽核，以確保各項安全措施之有效執行與落實。

智慧財產權管理

本公司於民國114年10月14日訂定【智慧財產權管理辦法】，智慧財產權管理辦法之目標如下：

一、符合我國智慧財產權保護之相關法令規章。

二、強化公司智慧財產權之管理。

三、培養員工對於智慧財產權之認識，落實本公司智慧財產權之政策。