資訊安全管理

 

本集團之資訊安全政策

資訊安全與隱私的控管已然成為日常業務執行中不可或缺的一部份,富采各子公司皆制定資訊安全政策保護客戶的隱私,為防止未經授權使用電腦系統,依據「個人資料保護管理辦法」,各部門使用者必須申請使用者代碼與應用程式,經該單位主管、資訊單位主管核准後,以取得正式使用電腦系統之管道。針對非相關作業人員,將無法獲取客戶相關資料,確保客戶的隱私受到保護。

本集團母公司已設置資安管理專責部門,負責集團之資訊安全維運、資訊安全架構、資訊安全政策及其他有關資訊安全之專案及查核作業,以利帶領各子公司共同實現富采資訊安全之目標。

此外,我們於ESG 企業永續委員會下成立「資訊安全委員會」,督導母公司及子公司之資訊安全制度,並藉由定期鑑別、外部資訊安全管理風險以達成利害關係人對於富采資訊安全的要求與期待。


√ 2022 年本集團無因侵犯客戶隱私權及遺失客戶資料而被抱怨之事件發生。

 

資安管理架構

欲確保與資安相關之各項執行策略、目標與績效檢核,本集團特別成立「資訊安全委員會」,將資訊安全目標與層級再提升,明定資訊安全政策及相關辦法,每位同仁皆需接受資安教育訓練、遵守「資訊分級保護管理辦法」的規定,以符合相關法令、技術與利害關係人之期待,並與營運策略相連結,善盡良善管理人之責任。

為讓資訊安全的理念深植全公司,我們更設有「資安執行小組」,並透過建立事故管理的定期演練及資訊分級制度,每年針對勒索軟體的情境進行推演,強化同仁在事發當下對於流程工作的掌握,以及加快時發當下的決策和通報速度。

 

資訊保護流程與驗證

為確保資訊安全、達成客戶期待之品質並同時保護隱私,本集團依循國際 ISO 27001 標準的要求,訂定資訊保護管理流程。富采於2022 年取得ISO 27001 資安認證,達到符合國際標準的資安管理作業程序,子公司晶電已於 2010 年取得 ISO 27001 資安認證,子公司隆達及晶成預計將於2023 年完成驗證。希望藉由通過國際驗證,降低企業資安威脅,建立最高規格的機密資訊保護服務,以保護客戶的智慧財產權、製程參數等機密資料。

為降低風險發生機率,並減少其影響衝擊,富采積極導入管理系統作為風險因應對策,除了透過導入第三方資安風險評比外,每年度皆會進行例行性資產盤點、帳號清查與內部稽核,並與總經理及相關單位主管召開資安管理審查會議,晶電及隆達亦額外進行每年一次的業務持續演練。

目前富采各子公司於第三方風險評比等級皆為A 級,高於產業平均。 

 

資訊安全驗證架構

 

資安訓練
  • 專責資安同仁每年必須接受14 小時以上的資安教育訓練。
  • 新進同仁100% 通過公司完整資安訓練,完成後方可申請對外網路的使用權限,以確保同仁清楚了解公司資安政策。
  • 每年不定時對全集團員工實施釣魚演練,若有遭釣魚的同仁則需再次接受資安釣魚郵件的課程並且通過測驗,以防富采及各同仁減少遭至病毒攻擊或機密資料外洩的情形發生。2022 年度受訓率為100%。