依據《公開發行公司建立內部控制制度處理準則》第9條,訂定資訊安全政策,並設立跨部門資安推動組織。該組織透過明確的職責分工,確保在資安事件發生時,能迅速啟動通報與應變機制,有效降低營運中斷風險與資訊損失。
資安事件通報機制為保障利害關係人權益並強化資訊安全事件應變能力,本公司設有明確且有效的資安事件通報機制,供內部員工與外部利害關係人回報可疑事件。任何涉及資訊系統異常、資料外洩疑慮、帳號異常使用、惡意程式感染、社交工程攻擊等資安事件,可透過下列方式進行第一線處理並協調內部相關單位應變。
資安事件通報處理程序流程圖
114年資訊安全 
