本公司為因應各類資安威脅情事,於2020年正式導入ISO27001:2013標準進行風險管理,透過國際標準及指引提升資訊安全治理綜效。為致力降低營運風險機率與影響,達到提升資安治理成熟度之目標。持續通過國際資安管理系統認證ISO/IEC 27001:2013(CNS 27001:2014)。

2020年03月成立『資訊安全管理委員會』,由總經理指派高階管理階層擔任主任委員,負責公司資訊安全管理制度之政策及目標核准,相關事務之資源取得、分配、協調與督導。

主任委員指派適當人員擔任管理代表,負責資安各標準制度之建置、實施與維持,資源調度等事項之協調及研議。管理代表本身具有一切與資訊安全管理運作的監督權責,當資訊安全管理系統運作遍生異常時賦有向高階管理階層直接提報權力。