有鑑於資訊科技之快速發展，各項服務及日常運作日益仰賴資訊系統提供服務，確保資訊安全已成為當今重要之議題。本基金會一向致力於建構資本市場教育訓練、宣導、專業測驗的安全資訊平台，並將個人資料保護與資訊安全視為首要關注議題。藉由各種完善資安的防護機制以確保顧客權益，致力於保護個人資訊與資通安全；為健全資本市場與提供投資大眾更安全良好的服務，已建立各項安全、可信賴之資訊安全管理系統及個人資料保護系統，提供投資大眾資訊安全最佳保障。

(一)資訊安全管理

本基金會因應「資通安全管理法」訂定資訊安全政策、個資保護政策、資通安全事件通報及應變機制，以及提出資通安全維護計劃的執行情形。如發生資通安全事件即辦理通報、應變及資通安全情資分享等作業，並配合主管機關實地稽核提出相關的調查、處理及改善報告。

(二)通過ISO 27001資通安全認證

本基金會已取得ISO 27001資通安全認證，且持續依規定委由驗證單位每年執行複查及每三年執行重審作業，迄今證書持續有效，每年召開資通安全管理審查會議，定期審查資通安全管理制度各項作業執行情況，以確保管理制度之適切性及有效性。

(三)員工教育訓練

依據「資通安全責任等級分級辦法」，辦理本基金會全體同仁每年資通安全通識教育訓練，資訊人員之資通安全專業課程訓練或資通安全職能訓練。

(四)個人資料保護

本基金會依「個人資料保護法」規定， 訂有「個人資料保護政策」、「個人資料保護法施行細則」、「個人資料檔案安全計畫」、「個資告知事項聲明書」、「資安暨個資保護認知宣導說明書」、「個資蒐集告知事項」等規範，以作為全體同仁於蒐集、處理及利用個人資料之規範及依據。為落實推動個人資料保護機制暨執行相關事宜，本基金會設有「個人資料保護小組」，每年召開會議，藉由外部與內部稽核雙重作業，檢討並增進落實個人資料保護之相關業務。本基金會全面檢視內部相關個資保護及管理制度之各項環節，積極調整內部作業流程及規範，並安排各部門業務同仁參與訓練課程，以強化專業水準。