永續發展
資訊安全管理
資訊安全管理委員會架構
為提升資訊安全治理,台翰科技於2022年12月成立資訊安全委員會,可分為資訊管制單位,其中包含資訊主管1名,與專業資訊人員數名,負責訂定內部所有資訊管理辦法及相關作業,並建構出全方位的資安防護能力及同仁間良好的資訊安全意識;以及資訊安全監理之督導單位,其中包含稽核主管1名,與專職稽核人員,負責督導內部資安執行狀況,若發現缺失,立即要求資訊部提出相關改善計畫與具體作為。並要求資訊安全管理委員會每年至少召開一次會議,以協助降低內部資安風險。
資訊安全管理政策
台翰科技為強化資訊安全管理,已制定「資通安全管理辦法」,並於2023年首次通過ISO 27001資訊安全認證,以確保公司內部資訊之機密性、完整性與可用性,避免因人為疏失、天然災害等因素,導致資訊不當使用、洩漏、竄改、破壞等情事發生,對本公司帶來各種可能之風險及危害。因此,建立資安管理範圍包含:資料存取控制、系統存取控制、網路存取控制,打造安全、可信賴的資訊作業環境,確保系統、資料、設備及網路安全。亦強化本公司的資訊安全教育訓練,提升員工資安知識,建立「資通安全,人人有責」之觀念,以達資訊安全與業務持續營運之目標。
資訊安全管理計畫
智慧財產權管理計畫
台翰科技在專利的取得及保護上已建置完善的內部規範,協助並引導員工取得知識產權,及相關獎勵發放,以增加本公司再視廠的競爭力。同時在2023年首次通過ISO 27001 資訊安全管理系統,以強化公司營業秘密之保護,並對涉及機密之員工、資訊及區域實施對應的管理措施,保障公司內部及與客戶之間的機密文件、員工隱私。
2023年智慧財產權&資訊安全執行情形 (112/11/06 已呈報董事會)
一.員工簽署保密保證書,2023新進人員共簽署12份。
二.系統化管理營業秘密,ISO27001資訊安全管理系統驗證,2023年持續進行中。
三.持續強化員工智慧財產保護意識,加強員工教育訓練,相關訓練時數如下表所示
課程 | 小時/人次 |
---|---|
一般員工資安教育訓練 | 16/16 (小時/人次) |
ISO27001相關認證輔導課程 | 177/17(小時/人次) |
ISO27001系統主導稽核員課程 | 40/1(小時/人次) |