為提升資訊安全管理，集團已在民國107年4月成立「資訊安全委員會」，負責審視公司及各子公司資安治理政策，監督資安管理運作情形，並定期召開「ISMS管理審查會議」審理資安治理相關議題及持續改善，以確立資訊安全政策訂定及適用性。

集團資訊長負責資訊安全治理、規劃、督導及推動執行，以建構出全方位的資安防衞能力及同仁良好的資訊安全意識。

資安策略主軸聚焦資安治理，法令遵循及科技運用三個面向來進行，從制度到科技，從人員到組織，全面性提升資安防護能力。

有鑑於目前資安新興趨勢，如DDoS(Distributed Denial of Service)攻擊、勒索軟體、社交工程攻擊、偽冒網站等，集團定期關注資安議題並規劃因應計畫，針對不同資安情境演練，強化處理人員的應變能力，以期能在第一時間即偵測到並完成阻擋。且定期進行安全稽核作業(通信與作業管理辦法)，如弱點掃描或滲透測試，以確定資訊系統及網路環境符合安全實施標準。

集團考量資安險仍是新興險種，涉及資安等級檢測機構、理賠鑑識機構及不理賠條件等相關配套，因此目前正在評估是否購買資安險。後續目標則是完備資安相關規範、定期資安評估、取得國際資安認證，未來將持續強化資安防護與建立聯防機制，尤其在培訓優質資安人才上也要同步跟上，民國112年並無發生重大資安事件，共召開4次資安檢討審查會議、4次的員工資安教育訓練與政策宣導、完成災難復原演練、社交工程演練，並加強管理海外廠區的通訊軟體與網路架構，積極投入人力與物力以提升資安防護力。