為強化資安防護能力，達成安全、便利、營運不中斷目標，本公司持續優化精進資訊安全措施，目前已設置資安長一人統籌協調資訊安全相關事務，成立資訊安全專責單位，包含資安專責主管一人，資訊安全人員二人，專責資訊安全政策及相關制度之執行，定期資訊會議討論及追蹤各項資訊安全相關議題，每年總結資訊安全整體執行情形，於董事會報告檢討及改善狀況，並由董事長、總經理、稽核主管及資安長聯名出具年度資訊安全整體執行情形聲明書。

由於資安威脅手法不斷演變，為有效因應外部威脅，本公司參加外部金融業資訊安全聯防組織，以提升資訊安全能量及加強資訊安全應變能力，並評估規劃籌設「資安諮詢小組」或「資安委員會」，可針對資安治理與管理架構、整體資安執行等方面給予專業建議，以規劃資安新思維方向，強化金融資安韌性，建立完善資安應變體系，同時評估投保資安險，涵蓋範圍包括資料保護、資訊系統錯誤責任及不法行為等項目，當資安事件發生時儘量降低造成的損失。

本公司為確保資訊服務能持續有效運作，除資訊系統經ISO27001資訊安全認證，亦通過ISO22301營運持續管理認證，並參與集團特設之營運持續暨資訊服務委員會，定期開會檢討修訂營運持續管理政策並貫徹執行，以持續提昇並提供客戶不中斷之服務。

一、異地備援：
本公司致力提供高可用度及完善之交易服務，災害復原是營運持續之重要能力，包含資源重置、異地備援、緊急應變處理及服務恢復。當發生天災、人為疏失或惡意破壞等突發事故等，以致公司關鍵業務毀損或中斷時，透過災害復原機制，迅速回復正常或可接受的服務水準。

二、推動資安意識：
持續建立與強化全集團員工對於資訊安全的認知，讓員工了解資訊安全威脅對於生活與工作的衝擊與影響，盡可能降低發生之風險，培養及提升資安意識。

三、入侵滲透測試 (Penetration Testing)：
模擬攻擊者的思考方式對企業進行各種入侵攻擊測試，以駭客思維嘗試入侵該企業的網站、網路系統、儲存設備等軟硬體，找出各種潛在的漏洞，以驗證企業的設備與資料是否可被破壞或竊取，確認其安全性是否需再加強。

四、弱點掃瞄(Vulnerability Assessment)：
透過軟體進行弱點掃瞄，找出系統、主機、網站可能的弱點或漏洞，發現潛在風險並進行風險控制與強化安全，以利先行防護。

五、持續完備資安管理規範與程序：
持續完備資安管理規範與程序，定期檢視資安執行有效性，維持國際資安認證與合規，持續強化資安防護與建立聯防機制，培植優質資安人才、提升專業職能。