1.資訊安全委員會：負責資訊安全管理制度相關事項之決議及管理審查。設置執行秘書做為公司資訊安全統籌規劃及推動。

2.資訊安全查核組：負責資訊安全管理制度內部查核作業。

3.資訊安全管制組：負責執行各項資訊安全作業、資訊安全事件緊急應變及危機處理、規劃資訊安全教育訓練。

4.資訊安全管理組：負責督導資訊安全政策之實施。

本公司致力於強化公司資訊的機密性、完整性與可用性，對內建置明確且嚴格之內部控制制度，規範資訊管理部門之功能權責劃分及執行方式。

資訊機房安全管理部份，建立環控系統監控防火、防水及電力，於緊急事件發生時通知緊急應變，同時建置機房門禁及錄影系統嚴格管制機房進出，機房作業人員皆需申請權限經核准才可進入。

企業內部檔案存取權限及主要營運系統皆使用帳號密碼管理，依職務責任進行權限設定，人員職務異動時，資訊部門即修改其各項權限，離職時取消權限。密碼安全部分，強制定期變更密碼、符合密碼複雜性要求及輸入錯誤次數鎖定，以提升安全管控。

主要營運系統與檔案皆建置完整備份及異地備份機制，且建立完整系統復原計劃，為確保備份資料可用性，重要營運系統皆定期進行災難復原演練。在軟體合法化部分，遵守智慧財產權法令，所使用軟體皆為合法授權並定期查核。使用者端設備皆安裝防毒軟體，且設定權限禁止安裝軟體，軟體安裝需由部門主管同意，經資訊部門評估後協助安裝，以確保合法及安全性。

客戶對於資安的要求，嚴守客戶合約內容與保密承諾，與客戶相關並具商業機密相關的訊息、文件與資料，均透過權限控管機制進行管理，以確保雙方交易資訊無外洩疑慮。為落實信息安全保密作業，新進人員皆進行資訊安全教育課程，確保員工了解資訊安全政策法令及保密責任。