
营运与治理
信息安全管理
公司建构完善的信息安全治理组织,成立信息安全管理委员会,由资讯长、财务长、资安长及副总经理、处长级以上主管担任委员会成员,资讯长向行政管理群资深副总进行汇报;委员会辖下设有资安管理代表,协助资讯安全管理委员会执行信息安全事务。信息安全团队成员负责信息安全的规划、建设、营运和维护工作;资讯安全委员会每半年举行一次会议,由资安管理代表向资安委员会主管报告公司信息安全管理现状,并为环旭电子信息安全战略的部署与执行提供指导意见。

资安目标
环旭电子将信息安全视为企业发展的基石,致力于构建全面、高效的信息安全治理体系,并持续投入资源,提升信息安全治理能力。公司的信息安全目标为确保核心系统的机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)与适法性(Compliance),为客户提供安全可靠的服务。
我们承诺:
• 通过企业级安全控制措施保护客户数据,防止未经授权的访问、篡改或中断
• 通过积极的风险管理和业务连续性措施确保服务的连续性
• 遵守全球标准(如 ISO 27001、TISAX),以达到并超越客户和法规的期望
• 通过定期审查和增强我们的安全状态来提高透明度
信息安全意识倡导
公司每年定期进行在职员工培训,聚焦于防范常见的信息安全威胁,课程内容包含钓鱼攻击、社交工程、密码安全、数据安全、设备安全等,员工需要完成课程并通过测验,2024 年度信息安全培训率达100%。
公司持续稳定地提升信息安全防御韧性,助力为客户提供可靠的产品与服务。截至2024年底,环旭电子未有重大信息安全事件发生。
信息安全政策
环旭电子股份有限公司及其子公司(简称“环旭电子”或“公司”)深知客户将其最关键的技术和运营需求托付给我们。为坚守这份信任并提供始终如一的可靠性,本信息安全政策旨在表明我们对维持安全、有韧性且持续可用的服务的承诺。
我们承诺:
- 通过企业级安全控制措施保护客户数据,防止未授权访问、篡改或破坏。
- 通过主动风险管理和业务连续性措施确保服务连续性。
- 遵守全球标准(如 ISO 27001、TISAX),以达到并超越客户和监管机构的期望。
- 通过定期审查和加强我们的安全态势,提高透明度。
通过实施信息安全政策,环旭电子重申其对卓越运营的执着追求,让客户能够放心地依赖我们的服务。
完整信息安全政策详见下列管理措施: