資通安全目的與範圍
 
資通安全管理係為確保資訊網路安全及穩定，避免資訊系統發生異常及電腦資料損毀，導致公司業務無法持續，本公司已訂定資訊安全政策及資訊安全作業程序，明訂資訊系統、網路及個人電腦的管理規範，以及員工上網與郵件收發的安全行為準則，以保障公司的資通安全。

資訊安全風險架構
 
本公司於111年1月成立資安專責單位，並於同年8月設立資安長，負責督導公司資通安全管理業務的執行，定期跨部門召開資通安全推動小組會議，審視資通安全控制措施的實施與成效，以及協調資訊安全管理業務的推動；同時配合資通安全組推動之資安管理作業，整合資安業務的分工與執行的一致性，以及協調公司資源的調度與分配。

資通安全政策
 
1. 遵守法規要求，普及資安意識。
2. 重視風險管理，保護資料安全。
3. 要求全員參與，追求持續改善。

資通安全運作情形
 
每年至少一次向董事會報告資訊安全風險管理運作情形，並檢討修訂相關規章制度，最近一次向董事會報告日期為112年5月23日。