為避免公司資訊資產遭受內、外部之各項威脅，保障本公司及利害關係人之權益，本公司自2023年起著手推動「資訊安全管理系統(Information Security Management System, ISMS)」國際標準ISO 27001之導入作業，並採取以下措施：

1. 建立制度化、文件化及系統化之管理機制
2. 確保資訊之機密性、完整性及可用性
3. 遵循相關法令法規之要求
4. 將資通安全管理理念落實至公司日常營運中
5. 持續監督及檢討前揭各項行動之管理績效

資通安全政策：

1.落實資通安全、強化資訊服務：

本公司全體員工應於執行各項資通訊作業時將公司的資安管理政策貫徹其中，以確保公司營運資料之機密性、完整性及可用性，使其免於因內部人員不當管理或其他外在威脅而遭受洩漏、破壞或遺失等風險；並應視不同資訊內容採取適切、相應的保護措施，將資訊受損風險降至可接受程度；本公司也將透過持續的監控、審查及稽核等工作，藉此強化及提升公司的資訊服務品質

2.加強資安訓練、做好通報應變：

透過定期對全體員工進行資通安全相關教育訓練，傳遞「資通安全、人人有責」的觀念，使員工了解遵守資通安全規定對於公司的重要性，提高全體成員的通報與應變能力，並藉此降低公司遭受資安風險的機率、達成持續營運之目標

3.迅速災害復原、確保營運持續：

本公司針對關鍵性業務與重要資訊資產訂有緊急應變與災害復原計畫，並透過定期演練各項緊急應變規劃與措施，確保公司核心資通系統於發生失效或重大災害事件時能迅速復原，以維持公司關鍵性業務之持續運作，並將損失降至最低