一、組織
為強化本公司之資訊安全管理、確保資料、系統及網路安全，由本公司管理部副總經理領導資訊部人員組成管理委員會執行資訊安全系統建置，包含網路管理與系統管理，並每年一次向董事會報告。
二、資訊安全風險管理機制：
執行資訊機房、電腦資訊檔案安全、網路安全、郵件安全管理、資訊系統控制存取等管理。
三、資訊安全政策：

• 資訊安全之目標：建立安全及可信整之電腦化作業環境，確保本公司資料、系統、設備及網路安全，以保障公司利益及各單位資訊系統之永續運作。
• 資訊安全之範圍：
  (1)人員管理及資訊安全教育訓練
  (2)電腦系統安全管理。
  (3)網路安全管理。
  (4)系統存取管制。
  (5)系統發展及維護安全管理。
  (6)資訊資產安全管理。
  (7)實體及環境安全管理。
  (8)資訊系統永續運作計畫管理。
  (9)資訊安全稽核。
• 資訊安全的原則及標準：
  (1)訂定適當之資訊安全政策，定期向員工宣達資訊安全政策及規定。
  (2)資料經由電子郵件傳送或接收時，應於電腦系統設置防火牆及防毒軟體系統，以防止駭客或電腦病毒之侵害。
  (3)各項網路服務之使用應依據資訊安全政策執行，關閉不必要之網路服務。
  (4)為預防本公司遭遇天災或人為之重大事件，將造成重要資訊資產及關鍵性業務或通訊系統等中斷，應建立資訊系統永續運作規劃之政策。
• 員工應遵守之相關規定：
  (1)員工應避免透過公司網路收發或下載與業務無關之郵件或軟體，以避免佔用公司之網路資源，及增加電腦病毒感染機會。
  (2)員工非經權責主管授權，禁止將公司相關資訊經由電子郵件對外傳送。
  (3)重要之軟體及檔案應予加密處理，並定期更新密碼，以避免遭挪用或剽竊。
  (4)員工應依公司的電子郵件申請程序辦理並遵照相關電子郵件規定。
  (5)遠端登入管理資訊系統應經權責主管之核准。

四、資訊安全具管理方案：
1、防火牆防護。
2、使用者上網控管機制。員工應遵守相關規定，公司也會定期召開資安訓練課程並倡導資安風險管控。
3、防毒軟體。使用防毒軟體並自動更新病毒碼，降低病毒感染機會。
4、作業系統便新。
5、郵件安全管控。
6、資料備份機制。
7、資安險：本公司客戶主要為企業客戶，無消費者個資保管風險，於評估市面資安險重保險範圍、適用行業等項目後，暫不投保資安險，但因應資訊安全所面臨的挑戰，已導入相關軟硬體，例如防火牆、防毒、入侵防護系統…等，並持續關注資訊環境變化趨勢，並強化公司同仁資安危機意識及資安處理人員應變能力。