資訊安全委員會架構與工作執掌:

公司為有效推行並落實資通安全管理，已訂定相關資訊安全政策、程序與規範，用以強化資訊安全與資訊保護能力。並於109年成立跨部門之資訊安全委員會，並由董事長擔任委員會召集人，組織架構圖如下。委員會負責資安政策執行和法規遵循查核，並定期召開會議檢討資安政策與措施，並確保風險控管機制之有效性，以強化公司資訊安全。

資訊安全具體管理方案：

由於資訊安全攻擊方式不斷演變，資訊系統無法完全避免來自任何第三方的惡意攻擊，故本公司同時從提升系統防禦能力及避免資安攻擊兩方面來降低資訊安全威脅。在提升系統防禦能力上，本公司採取了作業系統漏洞更新、防毒系統常駐、系統備份及備援機制建立…等積極強化作業。在避免資安攻擊上亦進行了防火牆建置、惡意郵件過濾、員工上網防護、網路分段區隔、儲存媒體管控…等措施，並定期於資訊安全管理委員會報告風險控制及改善狀況，以確保資訊安全風險之有效管控。

投入資通安全管理之資源：

公司除定期進行全員資訊安全宣導與訓練外，亦規劃不定時進行社交工程演練，模擬電子郵件攻擊，以提升員工資訊安全意識，確保資訊安全觀念能融入日常營運作業中，公司112年度投入資通安全管理之資源如下：