環旭電子 | 資訊安全管理

公司建構完善的資訊安全治理組織，成立資訊安全管理委員會，由資訊長、財務長、資安長及副總經理、處長級以上主管擔任委員會成員，資訊長向行政管理群資深副總進行彙報；委員會轄下設有資安管理代表，協助資訊安全管理委員會執行資訊安全事務。資訊安全團隊成員負責資訊安全的規劃、建設、營運和維護工作；資訊安全委員會每半年舉行一次會議，由資安管理代表向資安委員會主管報告公司資訊安全管理現狀，並為環旭電子資訊安全戰略的部署與執行提供指導意見。

資安目標

環旭電子將資訊安全視為企業發展的基石，致力於構建全面、高效的資訊安全治理體系，並持續投入資源，提升資訊安全治理能力。公司的資訊安全目標為確保核心系統的機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）與適法性（Compliance），為客戶提供安全可靠的服務。

我們承諾：

• 通過企業級安全控制措施保護客戶數據，防止未經授權的訪問、篡改或中斷

• 通過積極的風險管理和業務連續性措施確保服務的連續性

• 遵守全球標準（如 ISO 27001、TISAX），以達到並超越客戶和法規的期望

• 通過定期審查和增強我們的安全狀態來提高透明度

資訊安全意識宣導

公司每年定期進行在職員工訓練，聚焦於防範常見的資訊安全威脅，課程內容包含釣魚攻擊、社交工程、密碼安全、資料安全、設備安全等，員工需要完成課程並通過測驗，2024 年度資訊安全訓練率達100%。

公司持續穩定地提升資訊安全防禦韌性，助力為客戶提供可靠的產品與服務。截至2024年底，環旭電子未有重大資訊安全事件發生。

資訊安全政策

環旭電子股份有限公司及其子公司（簡稱「環旭電子」或「公司」）深知客戶將其最關鍵的技術和營運需求託付給我們。為堅守這份信任並提供始終如一的可靠性，本資訊安全政策旨在表明我們對維持安全、有韌性且持續可用的服務的承諾。
我們承諾：