本政策適用於本公司人員、委外服務廠商與訪客皆應遵守本政策，以及資通訊安全之相關作業規範管理事宜。

為避免因人為疏失、蓄意或天然災害等因素，導致資料不當使用、洩漏、竄改、破壞等情事發生，對本公司帶來各種可能之風險及危害。資通訊安全管理除透過「適用性聲明」、「文件管理程序書」、「資通安全稽核管理程序書」、「矯正預防管理程序書」外，亦依循下列程序書管理各事項：

2.1. 資通安全政策訂定與評估（資通安全政策、資通安全目標管理程序書、組織全景分析程序書）。

2.2. 資通安全組織（資通安全組織管理程序書）。

2.3. 人員資通安全管理與教育訓練（人力資源安全管理程序書）。

2.4. 重要資通資產分類與管制（資訊資產管理程序書）。

2.5. 風險鑑別管控（資通安全風險管理程序書）。

2.6. 存取控制安全（存取管制與密碼管理程序書）。

2.7. 實體與環境安全（實體與環境安全管理程序書）。

2.8. 作業安全管理（作業安全管理程序書）。

2.9. 網路安全管理（網路安全管理程序書）。

2.10. 資訊系統獲取、開發與維護之安全（系統發展與維護管理程序書）。

2.11. 供應商服務管理（供應商關係管理程序書）。

2.12. 資通安全事件之反應及處理（資通安全事件管理程序書）。

2.13. 業務永續運作管理（業務持續管理程序書）。

2.14. 相關法規與本公司政策之符合性（法規遵循管理程序書）。