本公司為確保公司資訊安全管理制度之資訊安全責任，落實資訊安全政策之推行，在組織內部建立管理框架以啟動與控制資訊安全的實施，建立有管理領導階層參加的管理小組，以核准資訊安全政策、分配安全責任、並協調實施全組織的安全措施。本公司持續重視資訊安全，並將其視為ESG公司治理的關鍵項目，於2024年取得了ISO 27001資訊安全管理系統認證以強化資通安全，證書之有效期為 2024 年 2 月 9 日至 2027 年 2 月 8 日。

資訊安全委員會 (Information Security Committee) 由總經理擔任召集人，下設資訊安全應變中心與資訊安全執行小組，負責資訊安全管理、規劃、督導及推動執行，每年定期開會一次，審查公司資訊安全管理相關事宜及檢討資訊安全政策執行情形，並每年一次（2023年10月31日）於董事會報告。2023年新增「資訊安全稽核小組」，由「資訊安全委員會」指派或由第三方協助執行，負責評估資訊安全管理制度之執行情形。