1. ISO 27001資安制度：
   自2014年起建立ISO 27001:2013資安管理系統並持續運作推動，敦聘外部公正單位BSI Taiwan進行審查，至今已連續9年通過驗證，目前證書之有效期為112年7月4日至114年10月31日。
2. NIST CSF資安管理框架：
   納入美國國家標準與技術研究院(National Institute of Standards and Technology，NIST)所發展之網路安全框架(Cybersecurity Framework，CSF)。
3. 以ISO 27001資安管理系統為主，輔以NIST CSF資安管理框架，強化對風險的管控，提昇資安韌性並具備對資安事件承受、遏制與迅速恢復的能力，以持續提供關鍵營運服務。

(一)資訊技術安全之風險：

工廠的維運管理為製造業的核心，其工廠的生產流程及工序主要是由工控系統(Operational Technology，OT) 進行管理控制，例如：分散式控制系統(Distributed Control System，DCS)、資料蒐集與監控系統(Supervisory control and data acquisition，SCADA)等，基於生產穩定性等要求，往往作業系統或程式本身，於安裝後即未進行升級與更新，故日後成為所謂的舊系統(Legacy System)，其資安防護程度相較於一般的資訊系統(Information Technology，IT)，例如：ERP、CRM、OA等軟硬體設備，是明顯不足的。

(二)資訊技術安全之管理措施：

1. 定期由公司內部稽核部門及外部專業資安顧問公司進行稽查，另敦請國際知名認證公司英國標準協會台灣分公司（British Standards Institution, BSI）每年進行ISO 27001認證查核。除針對資通安全風險管理架構進行審查外，並對內外部等議題予以輔導防制、進行資通安全風險評估分析。
2. 集團郵件系統全面啟用多重要素驗證MFA (Multi-Factor Authentication)機制，除第一道密碼驗證外，另再透過其他工具進行第二道身份驗證，以提升安全性層級。
3. 工控設備(OT)採用Palo Alto networks 3220 防火牆，以次世代7層式防火牆系統，提升過濾進出封包的執行效率，有效降低系統漏洞曝露的風險。
4. 強化工控設備外接裝置管控：限制USB存取，防範數據洩漏及外部資安危害攻擊，避免影響產線。
5. 外接儲存媒體健檢：全面進行外接儲存媒體檢查，透過定期性掃毒、檢查及盤點，減少外接裝置資料遺失風險，及隱藏的資安危害。
6. 針對伺服器主機等設備之作業系統，每年委託外部專業資安顧問公司進行弱點掃瞄，找出潛在風險並進行系統修正或提出補償性措施加以因應。
7. 加強人員資安管理、防止駭客入侵或資料外洩等事件發生，資訊人員每年進行至少四小時的資通安全教育訓練。

因COVID-19疫情持續嚴峻，新的變種病毒侵入，而政府相關企業因應疫情之篩檢法令、工具、方式亦不斷調整，為明確台聚集團於執行防疫篩檢作法，以防範企業內疫情擴大蔓延，經相關單位討論後，訂定「台聚集團執行防疫篩檢指引」以茲遵循，於110年7月1日定稿。指引內容摘要如下：

• 將人員分四類防疫管制類別，對應防疫措施。
• 全體同仁須主動線上自主健康回報，由系統輔助人事依類別進行管控，並指定專人後續落實執行。
• 建立篩檢管制。
• 確診員工返工規定。

2023/5/1新冠肺炎從第五類法定傳染病降級為第四類，取消相關規定，回歸正常健康管理。