一、   資通安全風險管理架構：

本公司設立「資訊安全管理小組」推展資訊安全管理作業，區分「資安最高主管、資安管理人員、資安通報窗口」的職掌，專責制定資安政策及目標，督導資安事件的（等級、類別）進行分析、處理、通報、改善及記錄，定期每年執行資安事件的模擬演練，及對「網路基礎架構、資安弱點掃描、社交攻擊演練」等安全性測試，上述的稽核結果須詳實記錄及報告；並每年定期向董事會報告（最近一次報告日期為114年10月30日）。 

二、   資通安全政策：

是以強化資訊安全管理，確保資訊資產的機密性、完整性及可用性，讓本公司免於遭受內、外部的蓄意或意外之威脅，藉以維持資訊業務持續運作之環境，妥善控管公司的營業秘密及公司未經公開揭露的機密資訊，以確保公司、客戶及供應商的利益。

三、   資通安全具體管理方案：

1.　依循資安與網路風險的防範，建立多層的資安防禦架構（防火牆、入侵偵測、防毒系統），及定期執行（弱點偵測掃描、資安漏洞修補）等內控機制，提升資安的防禦能力。

2.　定期利用社交工程演練、資安知識宣導（如：社交攻擊手法、業界案例分享），強化員工的資安意識，降低資安風險的內部危害。

3.　保存（郵件、列印）等軌跡記錄，及針對重要人員的電腦，保存存取檔案的軌跡記錄、查詢、報表及警示，提供日常稽查或事後追查可疑的人員及事件記錄。

4.　加入「資安聯防組織」即時共享資安情資，由資安專責單位收集、確認及調整設定，提升整體資安的應變能力。

四、   投入資通安全管理之資源：

1.　成立資安專責單位，設置專責資安主管及資安人員，定期檢視資安政策是否合規。

2.　每年4次定期由資安人員或委外專業廠商，執行系統弱點掃描、社交工程演練或滲透測試，強化公司內部的防禦能力。

3.　每年2次定期執行「更新網路安全設備」的風險評估，降低惡意程式感染及攻擊的風險。

4.　每年投入相對應之資源，維護系統之營運持續計劃及演練、不定期的資安宣導及課程，避免因人為疏失、外在攻擊造成營運中斷。

五、   最近年度及截至年報刊印日止，因重大資通安全事件所遭受之損失、可能影響及因應措施，如無法合理估計者，應說明其無法合理估計之事實：最近年度並無影響公司營運之重大資安事件。