富采及各子公司皆制定資訊安全政策保護客戶的隱私是本集團的責任,為防止未經授權使用電腦系統,依據「個人資料保護管理辦法」,各部門使用者必須申請使用者代碼與應用程式,經該單位主管、資訊處主管核准後,以取得正式使用電腦系統之管道。非相關作業人員,無法獲取客戶相關資料,確保客戶的隱私受到保護,規劃未來於集團母公司設置資安管理專責部門,負責集團之資訊安全維運、資訊安全架構、資訊安全政策及其他有關資訊安全之專案及查核作業,以利帶領各子公司共同實現富采資訊安全之目標,達成每年全集團有關資安事故財物損失0件,2021年無因侵犯客戶隱私權及遺失客戶資料而被抱怨之事件發生。 

  • 資訊安全與隱私管理

本集團為確保資訊安全、達成客戶期待之品質並同時保護隱私,依循ISO 27001標準的要求,訂定公司資訊保護管理流程,晶電已於2010年取得ISO 27001資安認證,達到符合國際標準的資安管理作業程序,未來也將於各子公司逐年完成導入與認證,降低企業資安威脅,建立最高規格的機密資訊保護服務,最嚴格的資訊安全來保護客戶的智慧財產權、製程參數…….等機密資料。

為確保資訊安全各項執行策略、目標與績效檢核,我們特別成立「資安管理審查委員會」,將資訊安全目標與層級再提升,明定資訊安全政策及相關辦法,每位同仁皆需接受資安教育訓練,以符合相關法令、技術與利害關係人之期待,並與營運策略相連結,所有員工皆需遵守「資訊分級保護管理辦法」的規定,並善盡善良管理人之責任。

為讓資訊安全的理念深植全公司,我們更設有「資安執行小組」,每年對全集團同仁執行4次資安釣魚郵件演練,若有遭釣魚的同仁則需再次接受資安釣魚郵件的課程並且通過測驗,以確保公司及各同仁減少遭至病毒攻擊或機密資料外洩的情形發生。

為降低風險發生機率,並減少其影響衝擊,本集團積極導入管理系統作為風險因應對策,每年度皆會進行例行性資產盤點、帳號清查與內部稽核,並與總經理及相關單位主管召開資安管理審查會議,晶電亦額外進行每年一次的業務持續演練。

我們將資訊安全視為公司重要風險管理之一,為確保集團全體員工及與各利害關係人了解我們的決心,更積極訂有「資訊安全宣言」,以展現集團為維護客戶、合作夥伴、維持市場競爭力的責任。