(一)資訊安全管理
本基金會因應「資通安全管理法」訂定資訊安全政策、個資保護政策、資通安全事件通報及應變機制,以及提出資通安全維護計劃的執行情形。如發生資通安全事件即辦理通報、應變及資通安全情資分享等作業,並配合主管機關實地稽核提出相關的調查、處理及改善報告。(二)通過ISO 27001資通安全認證
本基金會已取得ISO 27001資通安全認證,且持續依規定委由驗證單位每年執行複查及每三年執行重審作業,迄今證書持續有效,每年召開資通安全管理審查會議,定期審查資通安全管理制度各項作業執行情況,以確保管理制度之適切性及有效性。(三)員工教育訓練
依據「資通安全責任等級分級辦法」,辦理本基金會全體同仁每年資通安全通識教育訓練,資訊人員之資通安全專業課程訓練或資通安全職能訓練。(四)個人資料保護
本基金會依「個人資料保護法」規定, 訂有「個人資料保護政策」、「個人資料保護法施行細則」、「個人資料檔案安全計畫」、「個資告知事項聲明書」、「資安暨個資保護認知宣導說明書」、「個資蒐集告知事項」等規範,以作為全體同仁於蒐集、處理及利用個人資料之規範及依據。為落實推動個人資料保護機制暨執行相關事宜,本基金會設有「個人資料保護小組」,每年召開會議,藉由外部與內部稽核雙重作業,檢討並增進落實個人資料保護之相關業務。本基金會全面檢視內部相關個資保護及管理制度之各項環節,積極調整內部作業流程及規範,並安排各部門業務同仁參與訓練課程,以強化專業水準。