本公司资讯安全目标为确保核心系统管理业务(意即高可用性资讯系统与相关管理活动)之机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)与适法性(Compliance)。并依各阶层与职能定义及量测资讯安全绩效之量化指标，以确认资讯安全管理系统实施状况及是否达成资讯安全目标，透过风险评鉴会议或其它型式会议，考量内外部议题与利害相关者要求进行全景分析。

建立、实施并维持其资讯安全管理系统所界定范围内符合下列特性之资讯安全政策：
机密性：应避免本公司任何机敏资料外泄。
完整性：应确保本公司资料之正确性。
可用性：应确保本公司重要资讯资产高可用性。
适法性：应确保本公司遵循与资安相关之适用法律。

为保护客户及公司营业秘密，进行多项安控措施，包括：网路安全、端点安全、邮件安全、文件安全，并经常性进行资安宣导与办理资安训练，让员工养成网路的安全卫生习惯。

藉由外部导入资安成熟度的评级与评量，分析公司暴露在Internet的资安风险与漏洞，依照风险评级高、中、低程度，依序进行内部漏洞修补程序，每月经由第三方风险评量与自我持续性的资安监控，降低被骇客攻击的机会。

近年网路骇客攻击事件频传，台湾多家公营、民营企业也遭受到重大冲击，厂内也办理资安紧急应变演练，模拟系统中断后启动资安事件通报程序，各单位协同合作，对外客户沟通，对内启动备份及复原程序，强化台亚对于网路骇客攻击的忍受韧性。