本公司為落實資訊安全管理，並確保自身與客戶的資料安全，降低資訊風險，強化競爭力，提升企業形象，進而獲得客戶之長期信任，主要宗旨為

「落實資訊安全、永續客戶信任」

故為使本公司業務順利運作，防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害，並確保其機密性（Confidentiality）、完整性（Integrity）及可用性（Availability），特制訂政策標語如下，以供全體同仁共同遵循：

(一) 符合法令與法規要求。

(二) 落實資通安全管理系統執行及通過公正第三方驗證。

(三) 有效管理資訊資產，持續執行風險評鑑，並採取適當之防護措施。

(四)保護資訊及資通系統避免受到未被授權的存取，確保經授權之使用者當需要時能使用資訊及資通系統。保持資訊及資通系統的機密性、完整性及可用性。

(五) 評估各種人為或天然災害之影響，訂定核心資通系統之復原計畫，以確保核心業務可持續運作。

(六) 落實資通安全教育訓練及新進人員資安宣導，以提高員工之資通安全意識。

(七) 落實委外廠商管理，以確保資通服務之安全。

(八) 推動資安防護整合，強化資安聯防及情資分享。