本公司資通安全之權責單位為資通安全小組並隸屬於總管理處，該小組設置內部稽核、維運小組與緊急事件處理小組，負責資通安全政策之擬定與推動、規劃暨執行資通安全作業並落實到本公司所有人員與系統、協同稽核部門和維運小組處理相關資安風險事件 。

• 一、建立安全的資訊系統、網路、軟硬體之作業環境，同時提高員工對資訊安全的意識和遵從性，從而降低組織面臨的風險，以保障公司業務永續運作。
• 二、資訊安全之範圍：
  • 1.電腦系統安全管理
  • 2.網路安全管理
  • 3.系統及文件存取管制
  • 4.資訊資產安全管理
  • 5.實體及環境安全管理
  • 6.資訊安全稽核
  • 7.人員管理及資訊安全教育訓練
• 三、員工應遵守之相關規定：
  • 1.資訊系統、網路等相關電腦使用權限申請需簽核至事業處副總核准。
  • 2.電腦資料及設備，不得任意破壞、外借、不正當修改、複製外流，以維護資料安全及完整性。
  • 3.公司電腦禁止使用無版權軟體，且禁止攜帶個人電腦至公司使用。
  • 4.電腦設備無法正常作業或疑似偵測到病毒入侵風險時，應立即通知資訊單位檢查維修或協助判斷與病毒是否已清除，避免病毒的擴散。
  • 5.電腦系統若作業結束或長時間不使用時，應立即登出或啟動螢幕保護功能，以免機敏資料外洩，為別人所破壞或不當操作之困擾。
  • 6.員工離職或部門職務異動時，資訊人員依規定停用相關帳號權限。
  • 7.電腦設備擺放位置應遠離茶水、咖啡、日曬或潮溼地點，以延長其壽命。