為確保本公司資通系統、服務及網路環境之穩健運作，降低人為疏失、蓄意破壞或天然災害等風險，防止未經授權之存取、洩漏、篡改或毀損，確保資訊資產之「機密性」、「完整性」及「可用性」之目標。
核心原則：

• 合規與風險管理： 識別外部法令法規，鑑別內外部議題與利害關係人期望，透過定期評鑑擬定因應措施。
• 權責與文化： 成立資安委員會，落實權責分立，建立「資安人人有責」之企業文化。
• 全生命週期防護： 落實資產清點與分級管理，強化硬體、環境及資料全生命週期之安全維護。
• 動態存取控制： 訂定嚴謹之網路傳輸與身份驗證規則，確保機敏資訊存取符合「最小權限原則」。
• 供應鏈安全： 委外廠商應遵守本公司資訊安全政策，並接受資安監督與定期稽核。
• 應變與持續改善： 建立緊急應變計畫並定期演練，透過稽核與政策評估，確保管理體系之韌性與有效性。