每年定期召開「資訊安全管理審查會」，裁決資安管理體系 6 大輸入項目（過往管理審查之議案處理狀況、與資訊安全管理體系有關之內部及外部議題的變更、資訊安全績效回饋、關注方之回饋、風險評鑑結果及風險處理計畫之狀態、持續改善的機會）及議定資安管理體系 2 大輸出項目（與持續改善機會有關之決策、任何對資訊安全管理系統變更之需要），以達成資訊安全管理制度目標。

本公司依金管會發布「公開發行公司建立內部控制制度處理準則第九條之一修正條文」，於 2022 年已完成設置資訊安全長、資訊安全專責單位、主管及人員。

1. ISO 27001資安制度：
   自2014 年起建立ISO/IEC 27001：2013 資安管理系統並持續運作推動，每年敦聘外部公正單位進行審查。
2. NIST CSF資安管理框架：
   納入美國國家標準與技術研究院(National Institute of Standards and Technology，NIST)所發展之網路安全框架(Cybersecurity Framework，CSF)。
3. 以ISO 27001資安管理系統為主，輔以NIST CSF資安管理框架，強化對風險的管控，提昇資安韌性並具備對資安事件承受、遏制與迅速恢復的能力，以持續提供關鍵營運服務。

(一)資訊技術安全之風險：

工廠的維運管理為製造業的核心，其工廠的生產流程及工序主要是由工控系統(Operational Technology，OT) 進行管理控制，例如：分散式控制系統(Distributed Control System，DCS)、資料蒐集與監控系統(Supervisory control and data acquisition，SCADA)等，基於生產穩定性等要求，往往作業系統或程式本身，於安裝後即未進行升級與更新，故日後成為所謂的舊系統(Legacy System)，其資安防護程度相較於一般的資訊系統(Information Technology，IT)，例如：ERP、CRM、OA等軟硬體設備，是明顯不足的。

(二)資訊技術安全之管理措施：

1. 定期由公司內部稽核部門及外部專業資安顧問公司進行稽查，另敦請國際知名認證公司英國標準協會台灣分公司（British Standards Institution, BSI）每年進行ISO 27001認證查核。除針對資通安全風險管理架構進行審查外，並對內外部等議題予以輔導防制、進行資通安全風險評估分析。
2. 集團郵件系統全面啟用多重要素驗證MFA (Multi-Factor Authentication)機制，除第一道密碼驗證外，另再透過其他工具進行第二道身份驗證，以提升安全性層級。
3. 工控設備(OT)採用Palo Alto networks 3220 防火牆，以次世代7層式防火牆系統，提升過濾進出封包的執行效率，有效降低系統漏洞曝露的風險。
4. 強化工控設備外接裝置管控：限制USB存取，防範數據洩漏及外部資安危害攻擊，避免影響產線。
5. 外接儲存媒體健檢：全面進行外接儲存媒體檢查，透過定期性掃毒、檢查及盤點，減少外接裝置資料遺失風險，及隱藏的資安危害。
6. 針對伺服器主機等設備之作業系統，每年委託外部專業資安顧問公司進行弱點掃瞄，找出潛在風險並進行系統修正或提出補償性措施加以因應。
7. 加強人員資安管理、防止駭客入侵或資料外洩等事件發生，資訊人員每年進行至少四小時的資通安全教育訓練。