民國105年國家安全會議與行政院共同召開「資安即國安策略會議」顯示政府全力支持發展國安及產業兼具的資安政策。為積極推動我國資通安全政策及加速建構環境以保障我國資安，總統府業於民國107年 6 月 6 日公告《資通安全管理法》，此法係屬我國重要法律改革，讓政府落實國家資安防護策略的同時，也為我國資安產業帶來嶄新的營運政策。

鑑於此，本公司於111年起即進行資訊安全輔導與導入資安監控管理相關機制，並以服務案模式部署適當之資安防護軟、硬體產品及提供技術支援，以應付駭客技術不斷翻新、日新月異的挑戰。

本公司為強化資訊安全防護能力，全力推動ISO27001資訊安全認證工作，並於112年2月順利通過格瑞國際驗證有限公司(簡稱GREAT)之ISO/IEC 27001:2013資訊安全管理系統（Information Security Management System, ISMS）國際驗證，主要驗證範圍為應用系統開發、變更、維護及管理。

為全面提升資訊安全管理水平，公司於 2025 年執行 ISO 27001:2022 轉版驗證。此舉旨在貫徹「防護零鬆懈，資安最到位」的核心目標，為公司營運及客戶資訊提供最高規格的保障。

為使本公司業務順利運作，防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性（Confidentiality）、完整性（Integrity）及可用性（Availability），特制訂本政策如下，並訂定「資訊安全，人人有責」之核心目標並供專案團隊人員共同遵循：