營運與治理
資訊安全管理
鑑於資訊安全乃維繫各項服務安全運作之基礎,為確保公司具備共識並落實資訊安全的使命,環旭電子成立資訊安全管理委員會,由資訊長、財務長、資訊安全長及副總經理/ 處長級以上主管擔任委員會成員,並由資訊長向行政管理群資深副總進行彙報;委員會底下設有資安管理代表,協助資訊安全管理委員會執行資訊安全事務。在資訊安全資質方面,公司於2020年取得ISO 27001認證,並且張江廠在2023年獲取TISAX 認證,為USI 在資訊安全治理成熟度方面提供可靠證明。
資安目標
本公司資訊安全目標為確保核心系統管理業務之機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)與適法性(Compliance),並依各階層與職能定義及量測資訊安全績效之量化指標,以確認資訊安全管理系統實施狀況及是否達成資訊安全目標。
1. 保護公司重要資訊資產,包括USI及客戶產品、製程技術、研發資訊與服務等,並維持其機密性、完整性及可用性。
2. 加強USI員工對於公司及客戶資訊資產保護責任的認知。
3. 確保各項業務服務之執行須符合當地相關法令或法規之要求。
4. 建構安全便利的資訊網路環境,保障員工免受內外部資安威脅。
5. 建立資訊安全永續計畫,確保企業持續運作。
6. 深度評估現有環境的安全程度並提高整體資訊安全成熟度。
資訊安全意識宣導
公司制定「資訊安全政策」,並成立安全營運中心,以強化USI 的資訊安全防禦韌性;透過定期的資訊安全公告,加強全員的資訊安全風險鑑別能力;並且實施不同職能的郵件社交工程演練(釣魚信件演練),以加強員工對網路威脅的資訊安全防範意識。此外,資安部門不定期抽查是否有終端非法使用之情形,如有違反則依規定進行懲處。為更進一步加強內部人員資訊安全意識,公司開設資訊安全意識培訓課程,員工需接受《資訊安全通識課程》並通過課程測驗,2023年資訊安全訓練率達100%。
公司持續穩定地提升資訊安全防禦韌性,助力為客戶提供可靠的產品與服務。截至2023年底,環旭電子未有重大資訊安全事件發生。
資訊安全政策
環旭電子股份有限公司及其子公司(簡稱「環旭電子」 或「公司」)深知客戶將其最關鍵的技術和營運需求託付給我們。為堅守這份信任並提供始終如一的可靠性,本資訊安全政策旨在表明我們對維持安全、有韌性且持續可用的服務的承諾。
我們承諾:
- 透過企業級安全控制措施保護客戶資料,防止未授權訪問、篡改或破壞。
- 透過主動風險管理和營運持續性措施確保服務連續性。
- 遵守全球標準(如 ISO 27001、TISAX),以達到並超越客戶和監管機構的期望。
- 透過定期審查和加強我們的安全態勢,提高透明度。
透過實施資訊安全政策,環旭電子重申其對卓越營運的執著追求,讓客戶能夠放心地依賴我們的服務。
完整資訊安全政策詳見下列管理措施:
