營運與治理
資安管理
鑑於資訊安全乃維繫各項服務安全運作之基礎,為確保公司具備共識並落實資訊安全的使命,環旭電子成立資訊安全管理委員會,由資訊長、財務長、資訊安全長及副總經理/ 處長級以上主管擔任委員會成員,並由資訊長向行政管理群資深副總進行彙報;委員會底下設有資安管理代表,協助資訊安全管理委員會執行資訊安全事務。公司在2020 年取得ISO 27001:2013 資訊安全認證,進一步落實集團之資訊安全管理。 有鑑於資訊人員為公司資安把關的重要人物,皆需接受相關專業訓練,並且取得資安系統相關驗證,以系統化方式確保資訊安全,應付各種資安狀況,確保資安組織設計之有效性,截至2021 年底,環旭電子未有資安事件發生。
目標
本公司資訊安全目標為確保核心系統管理業務之機密性(Confidentiality)、完整性(Integrity)、可用性(Availability)與適法性(Compliance),並依各階層與職能定義及量測資訊安全績效之量化指標,以確認資訊安全管理系統實施狀況及是否達成資訊安全目標。
1. 保護公司重要資訊資產,包括USI及客戶產品、製程技術、研發資訊與服務等,並維持其機密性、完整性及可用性。
2. 加強USI員工對於公司及客戶資訊資產保護責任的認知。
3. 確保各項業務服務之執行須符合當地相關法令或法規之要求。
4. 建構安全便利的資訊網路環境,保障員工免受內外部資安威脅。
5. 建立資訊安全永續計畫,確保企業持續運作。
6. 深度評估現有環境的安全程度並提高整體資訊安全成熟度。
TISAX信息安全策略
鑒於資訊安全乃維繫各項服務安全運作之基礎,為確保環旭電子股份有限公司具備發展及持續競爭優勢,並落實資訊安全的使命,特訂定TISAX資訊安全管理手冊,做為TISAX標準要求建立的資訊安全管理體系依據之概述。
TISAX資訊安全管理系統之實施應依據規劃(Plan)、執行(Do)、查核(Check)及持續改善(Adjust)迴圈模式,以周而復始、循序漸進的精神,確保資訊安全之有效性及持續性,依據範圍落實TISAX資訊安全管理系統。
完整信息安全策略詳見下列管理措施:
