本公司於 111/09/01 起成立資訊安全室，設有專責主管（處協理）及資訊安全專責人員各一名，並由總經理/執行長（原任營運長）擔任資訊與網路安全管理團隊召集人；除資訊安全室外，資訊與網路安全管理團隊包含具專業技術及知識之資訊中心、內部稽核室、人力資源室、法務室及獨立客觀的主管人員（各事業單位及功能單位管理階層），負責統籌、計畫、執行及分析資通安全事件，且每年至少評估一次資通安全政策。

1. 資訊安全室負責建立公司資通安全政策、策略與專案，提出資通安全永續性規畫、損失預防與防止詐騙以及隱私權保護，以保護員工、資訊資產與技術。
2. 資訊中心及法務室配合資訊安全室所提政策、策略與專案，負責辦理資通安全相關計畫、措施及技術規範之研議，以及安全技術之研究、建置及評估相關事項。
3. 人力資源室負責辦理人員進用安全評估。
4. 稽核室會同資訊安全室、資訊中心及各相關單位負責辦理資訊機密維護及稽核使用管理事項。
5. 法務室負責專案合約之審查，並對資訊倫理之法令、規範，包括但不限於隱私權、正確性、所有權、使用權，做及時宣導與訓練教育。
6. 獨立客觀的主管人員（各事業單位及功能單位管理階層）負責辦理資料及資訊系統之安全需求研議、使用管理、保護等事項，以及對機密敏感資料可使用人員之授權建議、考核與管理。

資訊與網路安全政策

資通安全政策係在不違反當地法規、道德及文化的規範下維護公司正常營運，採行必要及具成本效益之管理，將風險控制在可接受的範圍內，並利用作業及技術等安全防護手段、措施或機制，以確實掌握本公司各項資訊資產免遭不當使用、洩漏、竄改、竊取、破壞等情事，且若遭受惡意攻擊、破壞或不當使用等緊急事故發生時，能迅速作必要之應變處置，並在最短時間內回復公司正常營運，以降低事故可能影響及危害本公司業務運作之損害程度。詳細內容請參閱本公司官網公佈之『資通安全政策及管理辦法』。

資訊與網路安全管理

本公司已在頒布之『資通安全政策及管理辦法』擬定以下管理面向:

1. 資通安全政策制定及評估
2. 資通安全組織及權責
3. 資訊資產分類與控管
4. 人員安全管理
5. 實體及環境安全管理
6. 通訊與作業管理
7. 存取控制
8. 系統開發與維護
9. 營運持續管理
10. 資通安全措施符合性之檢核

113 年度資訊安全主管與專責人員教育訓練

資訊與網路安全事件通報程序

112 年及 113 年度截至第二季止，本公司並無因發生重大資通安全事件所遭受之損失或影響營運、商譽等之情事；113 年度截至第二季止，資安風險管理事項報告事項，已於 113 年 8 月 13 日向永續發展委員會及董事會報告，詳如