為確保公司主機、網路設備、網路通訊安全及業務資訊之機密性、完整性與可用性，有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或破壞等風險，並建立資通安全管理規範。

本政策所定目標及策略適用於本公司為營運所需之資訊安全控管流程，除了本公司全體同仁以外，接觸公司業務資訊或提供服務之廠商及協力廠商人員均適用。

• 資訊安全組織組織

權責單位為資訊部，該部設置資訊主管，與專業資訊人員，負責訂定企業內部資通安全政策、規劃暨執行資通安全防護與資安政策推動與落實，並定期公佈公司資安治理概況。

稽核室為資通安全監理之督導單位，該室設置稽核主管，與專職稽核人員，負責督導內部資安執行狀況， 若有查核發現缺失，旋即要求受查單位提出相關改善計畫與具體作為，且定期追蹤改善成效，以降低內部資安風險。

• 員工資安訓練

新人入職時進行基本的資訊安全教育訓練，對在職人員透過定期的資安教育訓練強化員工的資安意識。

近期訓練計畫：2024年6月4日對全體在職員工施行資安政策教育宣導。

• 資訊風險控制

  落實資訊安全管理政策，推動資訊安全管理。內部稽核人員定期對公司資安管理系統進行稽核，評審資安運作狀況、風險控制及事件改善進行，以控制及降低資安風險。

  

• 資安事故之通報與處理程序