營運與治理
資訊安全管理
鑑於資訊安全乃維繫各項服務安全運作之基礎,為確保公司具備共識並落實資訊安全的使命,環旭電子成立資訊安全管理委員會,由資訊長、財務長、資訊安全長及副總經理/ 處長級以上主管擔任委員會成員,並由資訊長向行政管理群資深副總進行彙報;委員會底下設有資安管理代表,協助資訊安全管理委員會執行資訊安全事務。在資訊安全資質方面,公司於2020年取得ISO 27001認證,並且張江廠在2023年獲取TISAX 認證,為USI 在資訊安全治理成熟度方面提供可靠證明。
資安目標
本公司資訊安全目標為確保核心系統管理業務之機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)與適法性(Compliance),並依各階層與職能定義及量測資訊安全績效之量化指標,以確認資訊安全管理系統實施狀況及是否達成資訊安全目標。
1. 保護公司重要資訊資產,包括USI及客戶產品、製程技術、研發資訊與服務等,並維持其機密性、完整性及可用性。
2. 加強USI員工對於公司及客戶資訊資產保護責任的認知。
3. 確保各項業務服務之執行須符合當地相關法令或法規之要求。
4. 建構安全便利的資訊網路環境,保障員工免受內外部資安威脅。
5. 建立資訊安全永續計畫,確保企業持續運作。
6. 深度評估現有環境的安全程度並提高整體資訊安全成熟度。
資訊安全意識宣導
公司制定「資訊安全政策」,並成立安全營運中心,以強化USI 的資訊安全防禦韌性;透過定期的資訊安全公告,加強全員的資訊安全風險鑑別能力;並且實施不同職能的郵件社交工程演練(釣魚信件演練),以加強員工對網路威脅的資訊安全防範意識。此外,資安部門不定期抽查是否有終端非法使用之情形,如有違反則依規定進行懲處。為更進一步加強內部人員資訊安全意識,公司開設資訊安全意識培訓課程,員工需接受《資訊安全通識課程》並通過課程測驗,2023年資訊安全訓練率達100%。
公司持續穩定地提升資訊安全防禦韌性,助力為客戶提供可靠的產品與服務。截至2023年底,環旭電子未有重大資訊安全事件發生。
TISAX 資訊安全策略
鑒於資訊安全乃維繫各項服務安全運作之基礎,為確保環旭電子股份有限公司具備發展及持續競爭優勢,並落實資訊安全的使命,特訂定TISAX資訊安全管理手冊,做為TISAX標準要求建立的資訊安全管理體系依據之概述。
TISAX資訊安全管理系統之實施應依據規劃(Plan)、執行(Do)、查核(Check)及持續改善(Adjust)循環模式,以周而復始、循序漸進的精神,確保資訊安全之有效性及持續性,依據範圍落實TISAX資訊安全管理系統。
完整資訊安全策略詳見下列管理措施:
