資訊安全管理架構

設置資安專責主管及專責資安人員各乙名。
設置資通安全委員會，由資安專責主管擔任召集人，各部門主管擔任委員會委員(共計13人)，每年定期召開二次治理審查會議，2024年已分別於3月21日及11月6日召開。
每年定期(1年1次)由資安專責主管向董事會報告公司資安治理概況，最近期報告日期為2024年11月12日。

軟硬體設備

本公司投入軟硬體設備，實現系統自動化的資安監控與通知機制，同時由專業人員監控相關事件，進行緊急防堵與預防性處理，以因應網路世代的瞬息萬變。

教育訓練

本公司每年對全體員工進行資訊安全教育訓練，涵蓋使用資訊設備、電子郵件以及處理公用資料時應注意的事項和實際案例說明。透過這項訓練，致力於協助同仁建立完整的資安防護概念，以提升整體資訊安全水平。2024年度教育訓練完訓人數共計 526 人。

社交工程演練

透過資安教育訓練，提升同仁對風險郵件的警覺。寄發模擬惡意郵件給全體同仁測試，對未通過者進行額外資安訓練，2024年度社交工程演練已完成。