建立與遵循資訊安全管理系統（ISMS）

2014年本公司導入「ISO 27001 資訊安全管理系統」，2016年起持續取得外部驗證機構認證，最近一次於2019年9月取得認證，證書效期至2022年9月。持續落實PDCA（Plan-Do-Check-Act）目標式管理循環推動資訊安全管理制度。

確保資訊安全防護有效性

為防範各類資訊安全威脅，除採多層式網路架構設計加強防禦縱深外，更建置各式資訊安全防護系統與威脅偵測應變機制，逐步體現情資分享、縱向溝通、回報與監控，提升整體資訊安全治理成熟度，以降低資訊安全風險。並於台灣、中國大陸均設置資訊安全管理團隊，整合各地資訊安全管理政策。

落實人員安全管理及訓練

本公司對員工不定期透過各種方式加強宣導資訊安全認知，強化資訊安全意識，並融入日常工作。鼓勵員工參加資訊安全課程教育訓練並取得證照，要求系統開發者及管理者擁有足夠的知識和技能，降低人為錯誤及濫用資訊資產的風險。

落實行動裝置及遠距工作政策

本公司通過《辦公室作業管理規範》、《網路暨通訊安全管理規範》，設置實施控制所需規則，管理使用行動裝置所導致風險，確保遠距工作時公司的資訊資產存取及處理安全，資訊中心定期每年舉辦資安教育訓練，並透過第三方稽核單位驗證實行狀況，以達到C（Confidentiality）、I（Integrity）、A（Availability）的目標。

企業營運持續計劃審查

規劃與設置關鍵系統及服務之可容許中斷時間、資料回復點、營運復原時間點等要素，並修訂營運持續計劃與每年至少執行一次進行相關測試及演練，於演練結束後舉辦檢討會議，會議中由營運管理單位向資訊安全推動小組報告演練結果，並修正營運持續計畫，會後由資訊安全推動小組公告予相關人員，持續提升整體營運之韌性。2021年以SAP系統損毀為演練情境，測試出貨流程之運作，演練結果驗證參與單位均可維持正常運作，後續規劃將工廠加入測試，確保演練完整度。

詳細內容請參考本公司 資訊安全管理介紹