本公司業務項目為高知識與技術之產業,與本公司往來之客戶亦然,故保護客戶隱私與維持公司高度資訊安全的環境便是鞏固公司長期競爭力及永續經營重要的碁石。
經濟:
妥善管理公司無形資產可獲客戶信賴,有助於維持合作關係。
經濟:
網路攻擊與駭客事件頻傳,若機密資訊洩露,將打擊公司競爭優勢,更可能面臨客戶求償或法規裁罰。
另2023年系統穩定率逹99.996%,且已連續通過重要客戶之資安稽核及第八年取得ISO 27001認證,經外部資安專業公司(SSC)評核台虹集團資安風險係數為A級(佳)
隨著資訊科技、智慧製造的發展,現代化企業大量運用資訊系統,為了維護公司治理與降低營運風險,我們於2015年即成立「無形資產安全委員會」,整合法務、資訊、人資等單位主管促進跨部門橫向溝通,統籌全集團之資訊安全政策、資安風險管理架構、具體推動方案及所需投入之資源等相關規劃。
作為一間研發導向的公司,台虹科技與客戶有許多的合作交流及協同開發項目,因此妥善管控資訊安全風險、保護營業秘密,即是在落實保護客戶隱私,本公司於2022年3月進一步成立「資訊安全與知識管理處」,專責辦理台虹科技資通安全及營業秘密保護相關政策之規劃、執行及風險管理,且每年由資安長會同資安主管向董事會彙報資安議題及相關管理成效。
資安風險存在於企業營運的每個角落,且涉及各部門日常業務,故我們100%要求員工簽署《雇佣暨服務承諾書》,入職時便充分告知保密義務相關內容,離職時則須返還在職期間持有資訊,並切實遵守保密義務。
為型塑公司內的資訊安全文化,透過每月定期宣導「機密資訊保護政策」、每年進行《台虹機密資訊保護規範年度考核》,確保台虹科技及子公司員工知悉相關規範,並鼓勵同仁利用資訊安全專線/信箱:(07)813-9989#70110/IT_security@taiflex.com.tw,即時通報潛在的資安危害。
本公司已具體藉由八大面向管理措施降低資安風險,同時達到保護客戶隱私之目標,2022年全年度無發生任何重大的網路攻擊或事件,亦未發現實際或潛在對公司營運產生重大不利影響之問題。
本公司自2016起,導入資訊安全管理系統(ISO 27001:2013版),已連續八年通過外部單位驗證,為公司築起最佳資安防線,預計2024年將由資安長帶領資訊安全小組完成改版(ISO 27001:2022版)之認證,透過遵循有效的資安管理系統,確保公司的各項資訊系統與數位資產,均能在具備機密性、完整性及可用性的環境下持續運作。
無形資產安全委員會已建立具有預測和應對能力的資訊安全管理架構,定期以循環式檢核、查驗、追蹤、實行的PDCA流程,審查公司各項資訊安全作業之有效性,持續強化各項資訊作業管理機制,確保公司的資料與智慧財產得到妥善的保護,防止營業秘密被有心人士竊取,藉以鞏固競爭優勢,進而促進客戶、股東和員工的利益最大化。
台虹科技2021年曾有一起離職員工涉犯營業秘密刑事案件,2022年業經檢察官偵查終結起訴,2024年起已移由智慧財產暨商業法院刑事庭審理,本公司檢視該案違規情節,調整管理措施如下:
