本公司为落实资讯安全及个人资料的保护管理

本公司为落实资讯安全及个人资料的保护管理，于2016年成立“资安暨个资管理委员会”，及指派公司跨处室之资讯安全代表，每季召开资讯安全管理审查会议及资讯安全代表会议。并由资讯处主管每年定期向董事会报告资讯安全执行成果。

资讯安全治理报告及执行成果已于2021年11月11日董事会报告在案。

本公司体认资讯安全为企业永续发展重要议题，为确保资讯之机密性、完整性及可用性，特制定资讯安全管理政策为：

各项主要评估项目与具体管理方案分述如下：

1.定期网络弱点扫描、修补网络破洞，降低骇客入侵。

2.使用防火墙过滤恶意软件入侵攻击。

3.使用邮件过滤软件过滤邮件病毒及垃圾邮件。

4.更新防毒软件，防止感染各类病毒。

5.进行委外厂商实地稽核，专案开始并签订“委外厂商人员保密切结书”。

3.针对关键主机定期备份及签订备援服务，并且每年执行灾害演练。

4.定期审查特权账号及一般账号，控管账号。

5.设置系统开发测试环境，减少人为疏失。

6.外部人员必须提出申请，才可存取内部网络资源(wifi)

7.收集系统轨迹纪录，防止他人非法进入系统。

2019年7月资安暨个资管理委员会决议引进外部顾问资源，同年12月启动“资安管理制度导入暨验证专案”；已于2021年通过 ISO 27001 资讯安全管理系统认证。