資通安全管理係為確保資訊網路安全及穩定,避免資訊系統發生異常及電腦資料損毀,導致公司業務無法持續,本公司已訂定資訊安全政策及資訊安全作業程序,明訂資訊系統、網路及個人電腦的管理規範,以及員工上網與郵件收發的安全行為準則,以保障公司的資通安全。
本公司於2022年1月成立資安專責單位,並於同年8月設立資安長,負責督導公司資通安全管理業務的執行,定期跨部門召開資通安全推動小組會議,審視資通安全控制措施的實施與成效,以及協調資訊安全管理業務的推動;同時配合資通安全組推動之資安管理作業,整合資安業務的分工與執行的一致性,以及協調公司資源的調度與分配。
每年至少一次向董事會報告資訊安全風險管理運作情形,並檢討修訂相關規章制度,最近一次向董事會報告日期為2024年5月3日。
本公司自2024年起依ISO27001導入資訊安全管理系統,並於2025年3月3日取得第三方認證(ISO/IEC 27001:2022 資安國際認證)。