漢田生技設立資安室，由專責人員負責資訊安全規劃與執行，全面統籌資訊安全政策的規劃與落實。為保障資訊資產的機密性、完整性及可用性，本公司制定《資訊安全政策》及《資訊循環內控辦法》，涵蓋資訊設備防護、偵測與回復等措施，導入制度化流程與國際標準，強化資訊在取得、處理、儲存與傳輸各階段的安全控管，降低營運中斷及資安風險，確保本公司及客戶資料安全無虞。

資訊安全管理體系係依據ISO/IEC 27001 標準架構與指標進行規劃與執行，並配合日常維運作業持續精進，主要措施包括：

• 每日資料備份與系統監控

• 每週異常流量及防火牆紀錄整理

• 每月系統版本更新與安全修補

• 視專案或事件召開資安會議，檢討風險與改善方案。

此外，自2025年度起，公司定期檢討資訊安全政策，並將檢討結果與執行情形提報董事會，以確保資訊安全管理持續符合公司營運及法規要求。另由稽核室每年至少執行一次資通安全控制抽查，追蹤改善計畫執行成效，並將稽核結果定期報告董事會，以強化監督機制，落實資訊安全管理之持續改進。