資訊安全風險管理架構
由系統發展處負責統籌資訊安全及相關事宜，擬定相關內部控制程序管理，並定期進行內部資訊安全稽核查檢。

資訊安全政策
(一)目的
為建置本公司安全及可信賴的資訊運作環境，維持業務持續運作，降低資訊作業風險，保障資訊服務使用者之權益，建力資訊安全管理系統，規範本程序為最高指導方針，以達到資訊安全管理的目標。
(二)範圍
本公司資訊安全管理範圍，包括本公司所屬各據點資訊作業之相關人員、管理制度、應用程式、資料、文件、媒體儲存、硬體設備等。
(三)目標
避免資訊系統遭受內、外部人員不當使用或蓄意破壞，或發生資訊安全事件時，公司能迅速應變處置，降低資安事件可能帶來之經濟損害及營運中斷。
(四)程序
執行資訊機房、網路安全、系統開發及程式修改、資料安全、資訊保密、智慧財產權、資訊委外等管理。

具體管理方法
本公司為防範各種外部資安威脅，建置各式資安防護系統，採用大廠品牌防火牆、入侵防禦系統、服務系統備援機制、並定期進行資料備份、營運持續計劃(Business Continuity Planning)演練，確保資訊服務安全。
針對內部管理，具有檔案加密機置、軟體版本控管、資料存取控管、異常事件管理、定期進行內、外部稽核，確保伺服器與網路服務之可用度。