本公司資訊安全之權責單位為資訊部，設置資訊主管一名，及專業資訊工程師數名，負責訂定公司資訊安全政策，規劃資訊安全措施，並執行相關之資訊安全相關作業，且每年定期Review、修正及加化之，以確保集團資訊作業安全。
基於資訊安全的重要性，權責單位每年定期向董事會報告公司資訊安全治理與執行狀況。

目的:
• 本公司訂定資訊安全政策目標為確保資訊的機密性、完整性和可用性。

目標:
• (一)可用性－Availability：
  確保各項資訊資產能提供即時且正確的服務，以滿足使用者之需求。
• (二)完整性－Integrity：
  將資訊資產依重要性分類，並提供適當的保護以確保資訊資產的完整 性。
• (三)機密性－Confidentiality：
  適當的劃分資料的機密等級，並依其機密等級予以適當的規範及保護。

範圍:
• 資訊安全政策制定及評估
• 組織的資訊安全職責與分工
• 人力資源安全與教育訓練
• 資訊資產管理
• 存取控制與密碼管理
• 密碼管理
• 實體與環境安全
• 作業安全管理
• 網路安全管理
• 資訊系統取得、開發及維護
• 供應商安全管理
• 資訊安全事故管理
• 營運持續管理
• 遵循性（適法性）

資訊安全相關具體執行措施如下：

項目	具體管理方式
防火牆防護	防火牆設定連線規則。
使用者上網行為控管機制	使用自動網站防護系統控管使用者上網行為。
防毒軟體政策	使用多種防毒軟體，並自動更新病毒碼，並每週執行一次全機掃描， 降低病毒感染機會。
作業系統更新	作業系統自動更新，因故未更新者，由資訊部協助更新。
郵件安全管控	有自動郵件掃描威脅防護，在使用者接收郵件之前，事先防範不安全的附件檔案、釣魚郵件、垃圾郵件，及擴大防止惡意連結的保護範圍。
網站防護機制	網站有防火牆裝置阻擋外部網路攻擊。
資料備份機制	重要資訊系統資料庫皆設定每日完整備份、每小時差異備份。
異地存放	伺服器與各項資訊系統備份檔，分開存放於分公司。
重要檔案上傳伺服器	公司內各部門重要檔案上傳伺服器存放，由資訊部統一備份保存。
資訊中心檢查紀錄表	資訊中心檢查紀錄表紀錄機房溫溼度、資料備份、防毒軟體更新、網路流量等紀錄。
資訊系統、軟體取得、使用管控	各項系統、軟體安裝使用,使用者需提出申請，經單位主管核准，資訊部確認現有授權，如需新增採購授權,，請該單位提出，採購完成後，資訊部協助安裝作業，以達實際管控之效。

本公司資通安全通報程序如下，資安事故之通報與處理，皆遵守該程序 之規範進行。