• 資通安全風險管理架構
  由本公司財會處負責，目前設有一名資訊安全人員負責規劃，各業務相關單位配合執行，以確認本公司資訊安全管理運作之有效性；專責資訊安全主管及一名資訊安全人員，由現行的財會處主管及資訊人員兼任。主要職責: 負責執行資訊作業安全管理規劃，建置與維護資訊安全管理體系，統籌資訊安全及保護相關政策制定、執行、風險管理與遵循度查核，定期檢討修正；每年向董事會報告執行情形與檢討，114年於11月12日董事會提出報告。
• 管理措施

  類型	作業內容
  系統可用性	監控系統、網路可用狀態 資料異地備援系統，確保完整資訊可復原 定期演練災害發生，系統還原程序 中斷資訊服務應變措施
  外部威脅	偵測病毒與惡性程式攻擊，防範資訊受損 電腦主機弱點檢測及更新
  權限管理	人員帳號及權限之設定管理 定期檢查盤點帳號及必要業務之使用權限 重要機房出入權限管理
  存取控管	管制資訊檔案存取 / 資料存取紀錄 /重要資料依規定加密

• 114年度執行情形 (2025/11/12 提報董事會)：
  1. 檢視資訊安全政策，尚無修正必要。
  2. 辦理 1 次異地備援演練。
  3. 進行本年度「資通安全」進行自主檢查，年度檢查結果未發現異常。
  4. 使用電子郵件方式進行 2 次內部資安宣導。
  5. 本年度未發生資通安全通報事件。
  6. 本年度並無投保資安險之情事，將視需求調整，機動調整。

台灣鉅邁股份有限公司(以下簡稱本公司) 對本公司及所屬相關企業在內的全體員工，制定資訊安全相關規範，以確保並提升公司持有資訊資產之機密性、完整性與可用性；透過資通安全政策的制定，妥善管理並維護資訊資產安全。

• 個人資料之蒐集及運用
  在「台灣鉅邁公司」網站的瀏覽及檔案下載行為，本網站並不會蒐集任何有關個人的身份資料。利用「台灣鉅邁公司」網站所提供的聯絡信箱或檢舉信箱，需申請人提供個人資料時，各承辦單位會依案件辦理需求請您提供姓名、公司名稱、聯絡/傳真電話、e-mail及聯絡住址等個人之資料。
• 資訊安全權責與教育訓練
  對處理敏感性、機密性資料之人員及因工作需要須賦予系統管理權限之人員，妥適分工，分散權責並定期檢視與更新。 對離（停）職人員，依據人員離（停）職之處理程序辦理，並立即停用使用各項系統資源之權限。 依角色及職能為基礎，視實際需要辦理資訊安全教育訓練及宣導，促使員工瞭解資訊安全的重要性，各種可能的安全風險，以提高員工資訊安全意識，遵守資訊安全規定。
• 資訊安全作業及保護
  依據個人資料保護法之相關規定，審慎處理及保護個人資訊。 建立系統備援設施，定期執行必要的資料、軟體備份及備援作業，以備發生災害或儲存媒體失效時，可迅速回復正常作業。
• 網路安全管理
  與外界網路連接之網點，設立防火牆控管外界與內部網路之資料傳輸及資源存取，並執行嚴謹的身分辨識作業。 機密性及敏感性的資料或文件，不存放在對外開放的資訊系統中，機密性文件不以電子郵件傳送。 定期對內部網路資訊安全設施與防毒進行查核，並更新防毒系統之病毒碼，及各項安全措施。
• 系統存取控制管理
  視作業系統及安全管理需求訂定通行密碼核發及變更程序並作成記錄。 登入各作業系統時，依各級人員執行任務所必要之系統存取權限，由系統管理人員設定賦予權限之帳號與密碼，並定期更新。
• 審查與宣導
  為確保資訊安全管理制度實務運作之可用性、安全性及有效性。本政策應每年依業務變動、技術發展及風險評鑑的結果或配合政府資訊安全管理要求、法令、技術及最新業務發展現況至少檢視評估一次。

本政策得以電子郵件（E-MAIL）、公告於網站、或其他方式公告周知。