一、管理目標：

本公司重視資訊資產的安全與保護，依據相關法規建立完善的資訊安全管理制度，確保資訊的機密性、完整性與可用性，以降低營運風險並維護重要研究數據與資料。

二、組織與責任：

公司設有專責資訊安全人員，負責統籌資安政策的規劃、推動及執行，並定期檢討資安策略、風險控管與改善成效。遇重大資安議題時，將報告高階主管及董事會，落實資安治理責任。

三、技術防護措施：

公司導入多層防禦架構，包括防火牆、入侵偵測、防毒系統與弱點掃描機制，並實施帳號權限管理，必要時進行資料加密，以防止未授權存取與資料外洩。同時規劃資料備份與異地備援機制，確保營運持續。

四、員工管理與教育：

公司持續推動資安教育訓練及社交工程演練，提升員工資安意識與應變能力。並透過內部稽核及外部審查，定期檢視資安管理制度的有效性，持續精進管理措施。

五、未來展望：

公司將持續依循最新法規及技術趨勢，強化資訊安全防護能力，落實公司治理與永續經營目標。