為了維護公司、客戶以及合作夥伴的資訊資產安全以及隱私,榮剛遵循內控原則,於2025下半年完成資訊安全內部稽核(委託外部顧問進行),同年底完成並通過ISO 27001:2022續評驗證作業,驗證機構:法標國際認證股份有限公司(AFNOR ASIA)以確保ISO 27001:2022之認證持續有效,藉由確保認證之有效性來落實相關作業,並透過PDCA(Plan-Do-Check-Act)循環式管理來追蹤與改善資安目標與成效,此外榮剛亦依循ISO 27001:2022管理系統規劃與執行相關資訊安全政策,並透過教育訓練課程提升同仁資訊安全意識,打造穩健的資安防護網,確保公司、客戶或是合作夥伴之機密資訊、員工個資均能受到妥善保護,以達成榮剛資安與永續營運目標。
此外,為了能即時獲得外部資安情資,或分享相關資安情報,本公司亦已加入台灣電腦網路危機處理暨協調中心(TWCERT/CC)之台灣資安聯盟(台灣CERT/CSIRT聯盟)會員,透過每月接收TWCERT資安電子報及不定期之資安情資分享,強化公司之資訊安全體質。
近年「生成式AI」成為熱門話題,其應用程度廣泛,成為工作上的得力助手,然「生成式AI」雖然帶來了便利,卻也造成了資訊安全上的隱憂,對此,榮剛也特別發佈了針對「生成式AI」的管理規則,制訂員工使用上的規範,以確保公司的營業秘密及智慧財產的安全,其重點包括:「使用前需經申請以取得權限」、「上傳或問答內容中,不可包含公司機密資訊」、「註冊之帳密不可與公司帳號、密碼相同」、「AI所產生之資訊需再另行考證其真實性、正確性,以免誤用錯誤資訊或觸法」。