資訊安全管理架構

設置資安專責主管及專責資安人員各乙名。
成立資訊安全管理委員會，由總經理擔任召集人，總經理指派副召集人，並指派一名執行祕書，負責資訊安全管理委員會各項協調工作，每年定期召開管理審查會議，2025年於9月24日召開。
每年定期(1年1次)由資安專責主管向董事會報告公司資安治理概況，最近期報告日期為2025年11月12日。

軟硬體設備

本公司投入軟硬體設備，實現系統自動化的資安監控與通知機制，同時由專業人員監控相關事件，進行緊急防堵與預防性處理，以因應網路世代的瞬息萬變。

教育訓練

本公司每年對全體員工進行資訊安全教育訓練，涵蓋使用資訊設備、電子郵件以及處理公用資料時應注意的事項和實際案例說明。透過這項訓練，致力於協助同仁建立完整的資安防護概念，以提升整體資訊安全水平。2024年度教育訓練完訓人數共計 526 人。

社交工程演練

透過資安教育訓練，提升同仁對風險郵件的警覺。寄發模擬惡意郵件給全體同仁測試，對未通過者進行額外資安訓練，2024年度社交工程演練已完成。

導入ISO 27001

本公司依據國際標準及主管機關相關資訊安全要求，建置完善的資訊安全管理制度，包括資訊安全政策、風險評估流程、存取控制、資通設備管理、事故通報與持續營運等各項管理措施，並透過資訊管理系統落實執行。各單位同步推動 ISO 27001 導入活動。於 2025 年度完成 1 項資訊安全改善方案，其中包含提升關鍵系統與資料之保護能力，例如精進備份機制、強化權限管理、提升資安事件監控能力等。
本公司已於 2025 年 11 月通過第三方驗證機構（如英國標準協會）之外部稽核，正式取得 ISO 27001 資訊安全管理系統（ISMS）認證，最新證書效期自 2025/11/30 至 2028/11/29。ISO 27001 標準聚焦於建立、維護並持續改善資訊安全管理系統，協助組織保護資訊的機密性、完整性與可用性。導入此標準的主要目的包括：「提升資訊安全防護能力」、「符合資安法規要求」、「強化客戶與合作夥伴信任」、「降低營運風險」、「建立組織持續營運的韌性」。

ISO 27001：資訊安全管理系統（ISMS）認證
證書有效期間：2025年11月30日至2028年11月29日