資訊安全管理措施
為維護明志核心業務資訊系統及相關資訊資產的機密性、完整性、可用性和法律遵循性，明志成立了資訊安全委員會與資訊安全管理組織，其職責包括資安政策審議規劃、教育訓練計畫與推動實施資訊安全管理制度等事項，旨在達到「健全資訊安全管理制度，提供安全有效的服務，確保業務永續營運」的目標。藉由資訊安全管理組織之建立，以推動資訊安全管理，確保校內資訊系統和業務的安全。組織主要權責分配為：資安長負責督導政策、主持會議，並協調事務的分配；資安代表協助會議、分配和協調事務，並負責日常維運的主持；資安執行小組負責制定政策、推行教育訓練，協助盤點和風險管理；資安稽核小組負責執行內部稽核、專案查核，以及評估執行情形；業管單位則配合並遵守相關規範。
自2008年起，資訊管理部門先行導入資訊安全管理制度（ISMS），並制定和執行資訊安全政策及風險管理機制。於2009年，取得ISO 27001:2005的第三方稽核認證；之後每年定期進行內部稽核、管理審查，以及通過ISO 27001的第三方稽核複驗，以持續落實資訊安全規章制度和風險控管。於2014年，通過新版ISO 27001:2013的驗證，並持續通過ISO 27001:2013的複評驗證（2015-2022年）。未來計劃擴大推行資訊安全管理制度至全校，並至少每年進行一次內部稽核。

資訊安全事件演練及通報機制
明志每年配合教育部，依據「資通安全事件通報及應變辦法」、「臺灣學術網路各級學校資通安全通報應變作業程序」及教育部各年度教育機構資通安全通報演練計畫辦理，並按「資通安全責任等級分級作業規定」，進行如資安健診、滲透測試等資訊安全事件演練相關作業。對於資訊安全事件的通報，則配合教育機構資安通報平台之「臺灣學術網路各級學校資通安全通報應變作業程序」辦理，針對個人資料抱怨、申訴及外洩事件處理及聯繫等事宜，本校設有個資保護訴願窗口，並於學校官網公告。若經確認為資安事件，須於1小時內，至通報應變網站通報登錄資安事件；受影響範疇屬非核心業務資訊、情節較輕之1-2級事件，於72小時完成處理；受影響範疇涉及核心業務及核心資通系統之3-4級事件，須於36小時完成處理。完成資安事件處理後，須至通報應變網站通報結案，並登錄資安事件處理過程及完成時間。2021年無重大資安事件、亦無經證實侵犯個人隱私或個資外洩的投訴。

資訊安全教育訓練
資訊安全基礎的認知，是保護單位的系統於安全使用為目標，而對資訊安全基礎的教育流程，通常需要長時間的訓練與教育，為了加強全校教職員資訊安全之概念，每年定期舉辦資訊安全相關教育訓練或宣導活動，內容涵蓋資訊安全認知、攻擊模式介紹、近期資安重大事件等問題，活動內容中分享了許多日常中的實際案例，讓參與者可以清楚了解資訊安全的基本概念，以期防患於未然。