公司應訂定社群媒體相關資訊安全規範，其內容包含下列項目：
一、訂定公司運用社群媒體管理辦法，以規範員工使用社群媒體之行為。
二、就開放員工使用之社群媒體類型評估其風險程度（例如資料外洩、社
    交工程、惡意程式攻擊等），並就高風險部分採適當的安全控管措施
    。
三、經營官方社群媒體之資訊安全控管辦法：
    （一）檢視所經營之社群媒體隱私政策及標明其風險。
    （二）標示公司名稱、地址、電話及許可證字號。
    （三）建立帳號權限管理機制，並對發布內容進行控管。
四、制定異常通報及申訴處理機制：
    （一）經營官方社群媒體之管理單位，宜不定時監看該社群媒體之討
          論內容，並針對不適當言論或異常事件，進行必要之通報或處
          置。
    （二）官方社群媒體應標示客戶申訴聯繫方式及處理窗口。