資訊安全政策
本研究團隊依據「行政院及所屬各機關資訊安全管理規範」、「行政院及所屬各機關資訊安全管理要點」、「個人資料保護法及施行細則」等相關法令，制訂以下資訊安全政策，以資本研究團隊全體人員遵循。各項資訊安全防護及管理規定，應符合政府資訊安全相關政策、規定及法令要求。所有資訊作業相關措施，應確保資料之機密性、完整性與可用性，防止敏感性資料與民眾個人資料外洩與遺失。

資訊資產（包括軟體、硬體、網路通訊設施及資料庫等）應予適當保護，採行合宜之備援回復措施及作業，防止未經授權或因作業疏忽對資產所造成之損害，並定期演練前項備援回復作業。所有資訊安全事件或可疑之安全弱點，應即時依程序通報反映，並予以適當調查及處理。

應定期實施資訊安全教育訓練，並加強資訊安全政策宣導。 本政策適用於本研究團隊所有單位及人員及資訊資產。 各單位及人員違反本政策，或發生其他任何危及資訊安全之行為，都將訴諸適當之處置程序或法律行動。 本政策應每年定期評估檢討，以反映政府法令、技術發展及業務需求等，以落實資訊安全作業。