資訊安全風險管理架構

茂綸為滿足利害關係人需求、保護產品與服務資訊，避免未經授權的存取、修改、使用或揭露，以及天然災害可能造成的損失，本公司採取資安管理措施，以確保重要資訊資產的機密性、完整性及可用性，並符合相關法令法規要求，藉此維持客戶與供應商信任，確保公司重要業務持續運作，並達成對股東之承諾。同時，公司亦確保財務及營運資訊能即時提供管理當局，作為擬定營運策略之參考，並確保各項機密資料妥善且安全地保存或管理。
確保資訊資產之機密性、完整性。

• 確保依據部門職能規範資料存取。
• 確保資訊系統之持續運作。
• 防止未經授權修改或使用資料與系統。
• 定期執行資安稽核作業，確保資訊安全落實執行。
• 公司資訊系統依其風險等級建立異地備援、備份確保資料安全。
• 隨著網路應用的多元化，持續增強安全防禦能力以期防範資安威脅。