中華郵政公司應指派副總經理以上或職責相當之人兼任資訊安全長,綜理資訊安全政策推動及資源調度事務。
中華郵政公司應設置具職權行使獨立性之資訊安全專責單位,並配置適當人力資源及設備,且指派處(室)主管以上或職責相當之人擔任資訊安全專責單位主管。
前項資訊安全專責單位之人員及主管,不得兼辦資訊或其他與職務有利益衝突之業務。
中華郵政公司資訊安全專責單位負責規劃、監控及執行資訊安全管理作業,每年應將前一年度資訊安全整體執行情形,依第十一條第一項規定辦理內部控制制度聲明書之出具、揭露及公告申報,並由資訊安全長聯名出具。
中華郵政公司資訊安全專責單位人員,每年至少應接受十五小時以上資訊安全專業課程訓練或職能訓練。總公司、營業單位(即各等郵局)、資訊單位、財務保管單位及其他管理單位之人員,每年至少須接受三小時以上資訊安全宣導課程。