本公司由資訊部門負責資訊安全及相關事宜,擬定相關資訊安全管理程序,並定期進行內部資訊安全檢查。

資訊安全政策

目的本公司為強化資訊安全管理,維持業務持續運作,降低資訊作業風險,保障資訊服務使用者之權益,建置安全及可信賴的資訊安全管理系統,規範本程序政策為最高指導方針,以達成資訊安全管理的目標。
範圍本公司資訊安全管理範圍,包括本公司所屬各子公司、據點,資訊作業之相關人員、管理制度、應用程式、資料、文件、媒體儲存、硬體設備及網路設施。
目標避免資訊系統遭受來自內、外部人員不當使用或蓄意破壞,或當已遭受不當使用、蓄意破壞等緊急事故時,公司能迅速應變處置,並在最短時間內回復正常運作,降低該事故可能帶來之經濟損害及營運中斷。
程序執行資訊機房、網路安全、系統開發及程式修改、資料安全、資訊保密、智慧財產權、資訊委外等管理。