1. 董事會

• 組織：董事會作為資通安全管理最高治理單位、永續發展及提名委員會為負責管理與監督之功能性委員會，並於此委員會下設置資通安全推動小組
• 職責：
  • 制定公司整體政策與策略。
  • 核定資訊安全的重大決策與預算。
  • 確保企業遵循相關法規與資訊安全管理標準。
     

2. 董事長

• 職責：
  • 負責向董事會報告資訊安全管理的重大事項。
  • 支持資訊安全政策推動與落實。
  • 授權成立資訊安全管理小組。
    
    

3. 資訊安全推動小組

• 召集人：資安主管
• 職責：
  • 統籌規劃與推動全公司資訊安全政策與措施。
  • 回應資安事件、災害復原與持續營運規劃。
  • 確保各科室配合資安政策執行。

 
4. 資訊總務科

• 職責：
  • 負責資訊系統與網路環境的安全維護。
  • 實施防火牆、入侵偵測、備份機制等資安技術。
  • 定期進行弱點掃描與資安防護措施更新。
  • 協助調查與處理資安事件。
  • 資通安全政策的教育宣導

 
5. 稽核室

• 職責：
  • 進行資訊安全內部稽核。
  • 評估資安政策與執行成效。
  • 提出改善建議與追蹤修正情形。
  • 協助確保整體資安制度符合法規與標準。