資訊安全政策與管理架構 本公司依據《資訊管理控制作業》，明確規範資訊部門之職能與權責劃分，確保資訊單位能以超然獨立的立場執行相關職務，並避免涉及未經授權之事項。例如，應用系統維護人員不得兼任例行性資料輸入、更正或報表輸出等操作，以維持作業的控管分工與資訊處理的正確性。
為防範駭客入侵及惡意程式攻擊，本公司另設有資訊安全處，並指派適當人員擔任資安專責主管及資安專責人員，負責推動、協調、監督與審查資訊安全管理相關事項。其職責範圍涵蓋公司所有軟硬體之使用規範、防火牆與防毒軟體之配置、電子郵件收發管理，以及電腦設備報廢前之安全檢測等，藉此強化整體資通安全防護體系。

資訊安全管理措施 面對日益嚴峻的資訊安全挑戰，本公司持續推動多元資安管理作為，從政策制定、事件處理程序、安全演練、隱私權安全政策到軟硬體管制，和年度資訊安全講習，針對電腦、機房與網路進行防護教育，並且嚴格安排同仁每年需接受資訊安全講習時數1小時，確保全體員工知悉資安保護與重要性。
為特別防範資料外洩風險，本公司訂定程式及資料存取之作業程序和控制重點，規範資料取用權限應僅限於被授權人員，並且程式、作業系統或資料庫之新增、刪除和異動權限，須填具員工電腦帳號申請表及資訊需求申請表，經權責主管簽核同意後賦與權限。而針對個人資料蒐集、處理或利用，本公司訂立《個人資料管理保護辦法》，規範員工當個資事件發生導致利害關係人權益受損時，須依據個人資料管理事件緊急應變程序進行適當的回應與處理。以上機制確保公司及個人資料在存取、處理、維運及控制過程中均符合資訊安全管理原則。
另外，本公司亦高度重視客戶資料安全及隱私之維護，設有完善之客戶申訴處理機制。透過此機制，客戶可依既定流程提出資料管理之申訴，並由相關業務單位負責受理、登錄與釐清事實責任，後續將據以完成客訴處理報告，提出具體矯正及預防措施，藉以回應客戶資料管理權益並持續強化服務品質與信任基礎。114年度本公司未接獲關於客戶資料洩露和侵害客戶隱私等投訴事件。

為確保本公司客戶、員工、供應商及合作夥伴個人資料之合理使用且避免侵害其人格權，本公司遵循「個人資料保護法」關於蒐集、處理及利用個人資料之相關規定為前提，確實維護與管理所保有之個人資料檔案安全，並將前述內容做為本公司個人資料保護政策，適用於本公司全體員工及因業務往來接觸個人資料之第三方，以防止個人資料被竊取、竄改、毀損、滅失或洩漏。本公司已於103年12月26日董事過通過訂定「個人資料保護管理辦法」。

個人資料保護實施情形 本公司每年一次進行個人資料盤點，透過個資盤點、內部資安控管等相關作業辨識各部門業務流程中所涉及個人資料範圍、類別及其潛在風險，並建立保護管控措施，針對新進同仁，本公司亦給予指導，使其明瞭個人資料保護相關法令規定、責任範圍及應遵守之相關管理措施。
本公司截至114年底無發生重大個資事件亦無違反個資法事件。

本公司每年至少一次提報智慧財產相關事項至董事會，最近一次提報日期為 2025 年 11 月 10 日。

政策 1.落實公司治理法規遵循及智慧財產管理。
2.深化關鍵技術，完善智慧財產佈局。
3.提升員工智財意識，創造慧產價值。
4.運用研發成果及加強營業秘密，降低風險。

目標 1.制訂與營運目標連結之智慧財產管理辦法。
2.為提升員工智慧財產概念及加強營業秘密保護。
3.依管理辦法並按公司屬性，針對下列智慧財產權標的進行管制:
(1)專利權利
(2)商標權利
(3)著作權利
(4)營業秘密之經營資訊
(5)其他無形智慧資產

截至114年底公司取得智慧財產清單與成果

項次 項目 113年以前累計 114年新增 件數 項目 件數 項目 1 專利權利 0 0 2 商標權利 0 0 3 著作權利 0 0 4 營業秘密之經營資訊 0 0 5 其他無形資產 0 0

公司章程
股東會議事規則
董事選舉辦法
董事會議事規範
董事會績效評估辦法
獨立董事之職責範疇規則
處理董事要求之標準作業程序
取得或處分資產處理程序
內部重大資訊處理作業程序
公司治理實務守則
道德行為準則
誠信經營守則
誠信經營作業程序及行為指南
防範內線交易管理辦法
集團企業、特定公司、關係人及關係企業財務業務相關作業程序
薪資報酬委員會組織規程
審計委員會組織規程
個人資料保護管理辦法
永續發展委員會組織規程
永續發展實務守則
人權政策
智慧財產管理辦法
風險管理實務守則