• 為強化本公司之資訊安全管理、確保資料、系統及網路安全，資安長由總經理擔任，資訊部門為資安專責單位，負責資通安全事務的規劃與執行。其中，資安長至少每年一次於董事會中報告重大議題或規劃。
• 管理階層應積極參與資通安全相關活動，提供對資通安全業務之支持。
• 管理階層對本政策及相關規範負督導執行之責。
• 除員工外，凡接觸業務資料之外部人員、委外服務廠商及訪客亦應遵守本政策及相關規範。
• 員工及委外服務廠商均有責任透過適當通報機制，通報資通安全事件或資通安全弱點並協助處理。
• 員工應遵守法令法規與本公司各項資通安全規定，並有參加本公司舉辦各類資通安全教育訓練之義務。
• 任何危及資通安全之行為，將視情節輕重依本公司相關規定進行議處。
• 應藉由執行資通安全管理系統之改善措施，以達到持續改進之目的。
• 本公司稽核室為資通安全監理之查核單位，若查核發現缺失，即要求受查單位提出相關改善計畫並呈報於董事會，且定期追蹤改善成效，以降低內部資安風險。

資通安全原則

• 每年定期舉辦一次辦理資訊安全教育訓練及不定期舉辦資訊安全宣導，包括資訊安全政策、資訊安全法令規定、資訊安全作業程序、以及如何正確使用資訊科技設施等，促使員工瞭解資訊 安全的重要性，各種可能的安全風險，以提高員工資訊安全意識，並遵守資訊安全規定。
• 為預防資訊系統及檔案受電腦病毒感染，對於電腦病毒應採取偵測及防範措施，對入侵及惡意攻擊應建立主動式入侵偵測系統，以確保電腦資料安全之要求。
• 為預防本公司遭遇天災或人為之重大事件，將造成重要資訊資產及關鍵性業務或通訊系統等中斷，應建立資訊系統永續運作規劃之政策。
• 針對系統主機的作業系統或重要軟體升級、災害復原演練等重要的資安工作，資安管理室每月皆會定期檢討規劃與執行進度，並透過不定期的社交工程演練、資安健檢服務等，判斷使用者的資訊安全觀念是否足夠、資訊設備資源投入與系統配置是否存在漏洞，編列資安預算後執行。

資通安全措施

緊急通報程序

 當發生資訊安全事件時，發生單位需通知資訊部門，由資訊部門判斷事件類型並找出問題點。

114年度資通安全執行情形：