持續改善與強化本公司資訊安全管理，確保所屬之資訊資產的機密性、完整性及可用性，並符合相關法令、法規與契約之要求，建立與維護安全、可信賴、及業務持續運作之資訊環境，使其免於遭受內、外部的蓄意或意外之威脅，保障資訊資產安全。

​

資訊安全目標：

1 確保本公司資訊作業均符合相關法令規定要求。
2 確保全體人員了解其資訊安全責任，保護資訊資產，減少發生資訊安全事件之風險。
3 確保本公司資訊資產之機密性，落實存取控制，資訊資產需經授權方可存取。
4 確保本公司資訊作業管理之完整性與資料正確性，避免未經授權之修改。
5 確保本公司資訊作業之持續運作，符合營運服務水準要求。

任何機關組織因業務需求取得本公司機敏性資訊或個人資料時，應負起資料保密責任及妥善運用，並遵守國家相關之法令及本公司之相關資訊安全規定。

​