資安管理架構

資訊安全管理權責單位為管理部，設有 MIS資深專員乙名，負責制定資訊安全政策暨執行計畫，並推動作業落實與檢討改善且定期向總經理報告公司資安管理現況。對資訊安全管理設置督導單位，權責為董事長室稽核室，設有稽核主管乙名與專業稽核乙名，負責抽核資安政策執行缺失，並追蹤改善計畫執行成效。

資安政策方針

制定管理辦法用以標準化規範同仁行為準則。資訊技術導入先進軟硬體，有效防止資安事件。推廣與改善提升同仁資安觀念與強化自我保護意識，並不斷修正日新月異的資安執行政策。

具體管理措施

針對資安具體管理措施如下:

• 制定管理辦法: 共制定如下管理辦法，以確保資安落實：電腦軟體使用辦法、資訊管理辦法、電腦資訊備份作業、緊急復原辦法、電腦資訊檔案備份作業暨災害復原演練計畫、員工保密協議等。
• 資訊技術: 在資訊安全防護上，加強軟體與硬體方面多層次防護，其中包含，帳號複雜性密碼驗證、主機與用戶端防毒、上網行為管理、惡意網站防護、防火牆阻擋、主機資料備份、網路 IP管理等。
• 推廣與改善: 舉行資安宣導與教育訓練，進行 1 次災害演練。由稽核室向總經理報告缺失改善成效與追蹤事項。