
營運與治理
資訊安全管理
公司建構完善的資訊安全治理組織,成立資訊安全管理委員會,由資訊長、財務長、資安長及副總經理、處長級以上主管擔任委員會成員,資訊長向行政管理群資深副總進行彙報;委員會轄下設有資安管理代表,協助資訊安全管理委員會執行資訊安全事務。資訊安全團隊成員負責資訊安全的規劃、建設、營運和維護工作;資訊安全委員會每半年舉行一次會議,由資安管理代表向資安委員會主管報告公司資訊安全管理現狀,並為環旭電子資訊安全戰略的部署與執行提供指導意見。

資安目標
環旭電子將資訊安全視為企業發展的基石,致力於構建全面、高效的資訊安全治理體系,並持續投入資源,提升資訊安全治理能力。公司的資訊安全目標為確保核心系統的機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)與適法性(Compliance),為客戶提供安全可靠的服務。
我們承諾:
• 通過企業級安全控制措施保護客戶數據,防止未經授權的訪問、篡改或中斷
• 通過積極的風險管理和業務連續性措施確保服務的連續性
• 遵守全球標準(如 ISO 27001、TISAX),以達到並超越客戶和法規的期望
• 通過定期審查和增強我們的安全狀態來提高透明度
資訊安全意識宣導
公司每年定期進行在職員工訓練,聚焦於防範常見的資訊安全威脅,課程內容包含釣魚攻擊、社交工程、密碼安全、資料安全、設備安全等,員工需要完成課程並通過測驗,2024 年度資訊安全訓練率達100%。
公司持續穩定地提升資訊安全防禦韌性,助力為客戶提供可靠的產品與服務。截至2024年底,環旭電子未有重大資訊安全事件發生。
資訊安全政策
環旭電子股份有限公司及其子公司(簡稱「環旭電子」或「公司」)深知客戶將其最關鍵的技術和營運需求託付給我們。為堅守這份信任並提供始終如一的可靠性,本資訊安全政策旨在表明我們對維持安全、有韌性且持續可用的服務的承諾。
我們承諾:
- 透過企業級安全控制措施保護客戶資料,防止未授權訪問、篡改或破壞。
- 透過主動風險管理和營運持續性措施確保服務連續性。
- 遵守全球標準(如 ISO 27001、TISAX),以達到並超越客戶和監管機構的期望。
- 透過定期審查和加強我們的安全態勢,提高透明度。
透過實施資訊安全政策,環旭電子重申其對卓越營運的執著追求,讓客戶能夠放心地依賴我們的服務。
完整資訊安全政策詳見下列管理措施: