本公司資通安全管理機制，包含以下三個面向：
（一）制度規範：訂定公司資訊安全管理制度，規範人員作業行為。
（二）科技運用：建置資訊安全管理設備，落實資安管理措施。
（三）人員訓練：進行資訊安全教育訓練，提升全體同仁資安意識。

管理措施說明如下：

• 制度規範：
  台灣東洋內部訂定多項資安規範與制度，以規範本公司人員資通安全行為，每年定期檢視相關制度是否符合營運環境變遷，並依需求適時調整，具體實施項目說明如下：
  (1) 提升營業秘密管理措施：
  台灣東洋為提升內部營業秘密管理，於2020年協同資安顧問公司進行營業秘密盤點，檢視和優化內部管理制度，針對各層級之營業秘密資料實施不同的管控措施，確保營業秘密資料之使用、傳輸和保存安全無虞。
  (2) 定期執行資安風險評鑑：
  台灣東洋遵從ISO 27005風險評鑑原則，定期實施內部資安風險評鑑，根據資訊資產價值、弱點、威脅與影響性，分析內部風險水平，並以此風險評鑑結果制定安全措施強化項目，精進且提升整體資通安全環境。

• 科技運用：
  台灣東洋為防範各種外部資安威脅，除採多層式網路架構設計外，更建置各式資安防護系統，以提升整體資訊環境之安全性。此外，為確保內部人員之作業行為符合公司制度規範，亦設計作業程序和導入資安系統工具，落實人員資通安全管理措施。具體實施項目如下：
  (1) 外部威脅
  台灣東洋為防範外部駭客入侵與電腦病毒威脅，建置防火牆、防毒 / 防勒索系統等資通安全系統外。
  (2) 權限管理
  台灣東洋採最小權限原則管理內部系統與資料之存取權限，人員無法使用非經授權之系統功能，亦無法檢視非職務所需之系統資料。此外，為確保權限配置妥當，每年定期執行權限盤點作業，審視人員與系統之權限配置之正確性。
  (3) 存取控管
  台灣東洋為強化系統存取控管機制，配有資訊行為監管系統，記錄人員的資訊行為歷程，自動偵測異常存取行為，並即時通報管理人員進行處置。
  (4) 系統可用性
  台灣東洋為確保內部系統運作之穩定性，和縮短系統異常之服務中斷時間，內部具有可用性監控系統，24小時自動偵測系統之運作狀態，於系統異常時自動通報人員處理。

• 人員訓練：
  台灣東洋每季定期實施新進人員資通安全教育訓練實務課程，並建置數堂線上學習(E-Learning)資通安全課程，藉以提升內部人員資安知識與專業技能，2024年受訓之新進人員全數通過測驗，一般員工100%全部完成線上課程閱讀並通過考試。

除了上述資安管理重點方向外，台灣東洋亦著手針對國際規範ISO 27001進行評估導入的可能性，透過其嚴謹制度來完整化公司的作業程序，並朝向通過驗證的目標及接軌國際規範。