為確保本公司資訊資產之機密性、完整性及可用性，維持公司業務持續運作，符合相關政府法規與內外部利害相關人之要求， 特訂立資訊安全政策：「 資訊安全、人人有責，遵守法規、持續改善。」

並成立以下資訊安全組織，負責推動資訊安全作業：

上層： 成立「資訊安全指導委員會」。
中層： 成立「資安管理代表」。
下層： 分別成立「資安文件小組」、「風險管理小組」、「內部稽核小組」、「資安代表」四個小組。

透過事前的風險評估，進行配套的管理措施。實施教育訓練，提高人員的資安意識。演練規劃的應變措施，確保資安事件妥善回應、控制及處理。

並且定期進行資訊安全稽核作業，透過量測方法，檢驗以下資訊安全管理之目標達成度：

(一) 機密性（Confidentiality）：確保本公司業務相關資訊之機密性，保障公司機密與個人資料。
(二) 完整性（Integrity）：確保本公司業務相關資訊之完整性，提高行政效能與品質。
(三) 可用性（Availability）：確保本公司整體資訊安全防護能力足以符合營運需求。