本公司訂有「資訊安全政策」，核決層級為董事會，並指派具有資訊與資安實務經驗的副總經理層級高階主管擔任「資訊安全長」，負責綜理資訊安全政策推動及資源調度事宜。同時，設立專責的「資訊安全部」，負責規劃、監控及執行資訊安全管理作業。

為確保資訊安全，並達成法規合規及業務需求，公司已建立以美國國家標準技術研究院(NIST) 網路安全框架(CSF) 2.0規範為核心框架的資訊安全風險管理架構；於資安制度管理面，我們於103年起即開始推行ISO27001管理機制，且於113年12月以無缺失通過ISO27001:2022版之改版審核。配合公司數位轉型計畫，將於114年擴大導入驗證範圍，除既有範圍外再納入數位轉型相關之資訊作業單位，亦將持續與業務單位、資訊單位加強溝通資安作業要求與資安教育訓練等，精進資訊安全管理機制、提升人員資安意識。

為保護公司營運持續能力，我們每年辦理多項資安演練，模擬資安威脅事件，提升同仁對資安事件通報流程與危機應變處理的能力。為強化網站資安防護，導入「對外網站資安監控分析系統」，全面提升原有網路設備監控能力，如網頁應用程式防火牆(WAF)、入侵防禦系統(IPS)等設備，及時發現潛藏的異常行為，降低網站遭駭客入侵的風險，保護公司與客戶的資訊安全，也增強客戶對公司服務的信任與滿意度。