一、組織
為強化本公司之資訊安全管理、確保資料、系統及網路安全，由本公司管理部副總經理領導資訊部人員執行資訊安全系統建置，包含網路管理與系統管理。
二、資訊安全風險管理機制：
執行資訊機房、電腦資訊檔案安全、網路安全、郵件安全管理、資訊系統控制存取等管理。
三、資訊安全政策：

• 資訊安全之目標：建立安全及可信整之電腦化作業環境，確保本公司資料、系統、設備及網路安全，以保障公司利益及各單位資訊系統之永續運作。
• 資訊安全之範圍：
  (1)人員管理及資訊安全教育訓練
  (2)電腦系統安全管理。
  (3)網路安全管理。
  (4)系統存取管制。
  (5)系統發展及維護安全管理。
  (6)資訊資產安全管理。
  (7)實體及環境安全管理。
  (8)資訊系統永續運作計畫管理。
  (9)資訊安全稽核。
• 資訊安全的原則及標準：
  (1)訂定適當之資訊安全政策，定期向員工宣達資訊安全政策及規定。
  (2)資料經由電子郵件傳送或接收時，應於電腦系統設置防火牆及防毒軟體系統，以防止駭客或電腦病毒之侵害。
  (3)各項網路服務之使用應依據資訊安全政策執行，關閉不必要之網路服務。
  (4)為預防本公司遭遇天災或人為之重大事件，將造成重要資訊資產及關鍵性業務或通訊系統等中斷，應建立資訊系統永續運作規劃之政策。
• 員工應遵守之相關規定：
  (1)員工應避免透過公司網路收發或下載與業務無關之郵件或軟體，以避免佔用公司之網路資源，及增加電腦病毒感染機會。
  (2)員工非經權責主管授權，禁止將公司相關資訊經由電子郵件對外傳送。
  (3)重要之軟體及檔案應予加密處理，並定期更新密碼，以避免遭挪用或剽竊。
  (4)員工應依公司的電子郵件申請程序辦理並遵照相關電子郵件規定。
  (5)遠端登入管理資訊系統應經權責主管之核准。