本集團非常重視公司的資訊安全管理，公司資訊管理部門主要負責公司資安管理等工作。資安管理主要目的就是確保公司資訊的機密性、完整性、與可用性,保護公司資訊資產免遭不當使用、洩漏、篡改、破壞等,確保資訊收集、處理、傳送、儲存及流通之安全.

資安治理制度：

本集團2007年起就有建立資安組織並定義相關的職責規範。已定義發行《資安組織及作業規範》、《門禁資安管制作業規範》、 《員工資安管制要求規範》、《電腦病毒與漏洞防範作業辦法》、《程式開發安全注意事項》等二十幾份資訊安全管理相關檔規範，作為資訊安全管理的制度依據。

• 1.資安組織：

  

• 2.資安組織職責：

  廠區最高主管：

  廠區資安文件審核、資安作業督導及稽核

  資安常委：

  資訊管理部主管，廠區資安作業規範細則制定及發行、資安檔簽核、資安規範審核、資安作業督導及推動、資安作業推動

  資安幹事(系統設定):

  資安規範執行，主要負責系統域策略設定及稽核

  資安幹事(內部稽核):

  資安規範執行，主要負責資安稽核及改善

  資安幹事(資料管理):

  資安規範執行，主要負責資安文檔的收集整理及更新

  執勤警衛(門禁管制):

  資安門禁管制規範執行，主要負責人員進出廠區的掃描、檢查、及門禁管制物品進出管制簽名確認

  資安管理機制：

  本公司依照集團資安管理要求及相關文檔定義要求，嚴格執行資安管理規定，主要包括但不限於如下各方面：

  一.管理管控

  病毒防護：

  所有服務器、客戶端電腦必須安裝防毒軟體；

  補丁更新：

  系統定期自動推送最新補丁至服務器、客戶端電腦；

  移動儲存控制：

  公司嚴格控制移動存儲設備使用，并可通過系統監控使用狀況；

  備份與復原：

  嚴格排定并執行日、周 、月備份計劃，自動監控執行狀態；

  二.稽核改善

  監控稽核：

  內部系統自動稽核防毒軟體安裝、補丁更新、USB端口、非法軟體安裝等資安管管控項目，并可自動郵件通知管理員，不符合項自動記錄并需管理員回復處理狀況；

  制度改善：

  定期根據客戶要求、內外部資安新聞、事件調整資安管制策略，確保公司資安管理制度的有效執行。

  教育訓練：

  定期對公司新進員工進行公司資安要求、病毒防護等知識培訓；不定期通過公告形式公佈重要資安事件及注意事項，加強員工資安意識及防護技能。