為確保本公司所屬之資訊資產的機密性、完整性及可用性，並符合相關法令、法規之要求，使其免於遭受內、外部的蓄意或意外之威脅。

凡為維持本公司資訊業務正常運作之硬體、軟體、服務、系統、文件及運用上述設備、系統、文件的公司員工、委外廠商、訪客均適用本政策。

建置適當的資訊安全管理制度，確保本公司資訊資產的機密性、完整性與可用性、加強員工對資訊安全的認知、提昇資訊設備及網路系統之可靠性。

資訊安全管理共分九大項，事項如下:

1. 資訊安全組織。
2. 人員安全與管理。
3. 資產分類與控管。
4. 實體與環境安全管理。
5. 通訊與操作管理。
6. 存取控制。
7. 系統開發與維護。
8. 緊急應變。
9. 內部稽查及其他。

資訊安全管理者應透過適當程序以實施本政策。本公司所有人員有義務報告資訊安全事件和任何已鑑別出之弱點，有任何危及資訊安全之行為者，應依法負擔民事及刑事責任，並依本公司相關規定進行懲處。

本政策應至少每年評估及審查一次，以配合相關法令、技術及公司業務之發展，並確保公司資訊安全管理制度的可行性及有效性。

本政策奉董事長核可後實施，修正時亦同。