公司就具備網路連線功能且有連接外部或內部網路之自動化辦公（OA）設
備，應訂定物聯網設備資訊安全辦法，其內容包含下列項目：
一、設備盤點評估作業。
二、設備軟體控管措施。
三、設備權限控管措施。
四、設備連線控管措施。
五、供應商管理。
六、例外控管措施：物聯網設備存在已知弱點且無法更新，或因設備功能
    限制無法落實本條第二、三、四款規範之例外控管措施。
七、不具備管理功能之感測器仍應依本條第一、四、五、六款辦理。
前項評估作業及控管措施應定期更新。
公司採購物聯網設備時，宜優先採購取得資安標章之物聯網設備。
公司應定期辦理物聯網設備使用及管理人員資安教育訓練。