USI | 信息安全管理

公司建构完善的信息安全治理组织，成立信息安全管理委员会，由资讯长、财务长、资安长及副总经理、处长级以上主管担任委员会成员，资讯长向行政管理群资深副总进行汇报；委员会辖下设有资安管理代表，协助资讯安全管理委员会执行信息安全事务。信息安全团队成员负责信息安全的规划、建设、营运和维护工作；资讯安全委员会每半年举行一次会议，由资安管理代表向资安委员会主管报告公司信息安全管理现状，并为环旭电子信息安全战略的部署与执行提供指导意见。

资安目标

环旭电子将信息安全视为企业发展的基石，致力于构建全面、高效的信息安全治理体系，并持续投入资源，提升信息安全治理能力。公司的信息安全目标为确保核心系统的机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）与适法性（Compliance），为客户提供安全可靠的服务。

我们承诺：

• 通过企业级安全控制措施保护客户数据，防止未经授权的访问、篡改或中断

• 通过积极的风险管理和业务连续性措施确保服务的连续性

• 遵守全球标准（如 ISO 27001、TISAX），以达到并超越客户和法规的期望

• 通过定期审查和增强我们的安全状态来提高透明度

信息安全意识倡导

公司每年定期进行在职员工培训，聚焦于防范常见的信息安全威胁，课程内容包含钓鱼攻击、社交工程、密码安全、数据安全、设备安全等，员工需要完成课程并通过测验，2024 年度信息安全培训率达100%。

公司持续稳定地提升信息安全防御韧性，助力为客户提供可靠的产品与服务。截至2024年底，环旭电子未有重大信息安全事件发生。

信息安全政策

环旭电子股份有限公司及其子公司（简称“环旭电子”或“公司”）深知客户将其最关键的技术和运营需求托付给我们。为坚守这份信任并提供始终如一的可靠性，本信息安全政策旨在表明我们对维持安全、有韧性且持续可用的服务的承诺。
我们承诺：