「诚信经营」为本公司最高道德标准。
信息安全管理
Information Safety
信息安全管理措施
华邦电子订有「信息安全政策」、「技术与机密数据管理办法」,规范保护公司机密信息,包含商业秘密、智慧财产,确保客户隐私受到完善的保护,为了全面提升华邦的信息安全管理制度,于2020 年申请ISO27001 信息安全管理系统,并于2021 年2 月通过验证。
| ISO 27001信息安全管理系统 | ||||||
 |
华邦电子于2020 年依据ISO 27001 信息安全管理系统管理架构,盘点各个单位的信息资产进行风险评估、整合所有之内部控制制度及既有规范文件、建立完整的资安环境,符合所有规范要求,于2021 年2 月取得外部单位验证,并持续追求信息安全的三个最主要目标: | |||||
|
||||||
华邦依据「信息安全政策」执行程序,由相关部门指派代表组成信息安全组织,负责公司的信息安全管制作业,包括研议、建置、推动与稽核。定期召开会议,针对信息安全相关议题进行讨论与决议,范围涵盖人力资源、实体安全、信息与逻辑安全等面向;当有重大变革或信息安全事件发生,将加开临时会议。每年透过教育训练与内部公告持续向同仁进行信息安全相关的倡导与沟通,以落实信息安全政策,并针对数据保护每半年进行一次演练,系统切换至备援系统后,进行存取测试。
此外,针对公司重要产品信息安全需要,加强门禁管制与监控、信息系统访问权限管理与存取纪录保存与审查,严格管制人员进出与资料存取,避免公司信息遭不当存取、窜改,并防范营业秘密与智慧财产遭窃或外泄。
信息安全处理流程
|
|
|
|
2020 年信息安全管理绩效
| 信息安全教育训练 | 信息安全受训人数:2,667 人,完成率100% |
| 个人资料保护法受训人数:2,531 人,完成率100% | |
| 信息安全演练 | 社交工程教育训练及测验1 次 |
| FAB 病毒演练1 次 | |
| 弱点扫瞄1 次 |
| 通过高等级的信息安全验证 | |
| 2015 年11 月华邦电子TrustMETM 密孚内存产品与其相关作业环境通过国际安全组织Common Criteria EAL 5+ 高等级验证。此代表华邦对于产品信息安全的各项管控符合国际安全组织Common Criteria 要求,可生产符合国际标准可信赖之安全性产品并保护客户信息与资产。TrustMETM 密孚内存产品之国际安全组织CommonCriteria 验证内容涵盖范畴为「产品设计开发(Design & Development)、生产(Production) 以及运送过程(Delivery)」阶段。2020 年竹北新大楼启用,因COVID-19 改为远程稽核(Remote Audit),顺利通过,相关作业程序与环境均符合Common Criteria EAL 5+ 要求。 | |
供货商资安管理
华邦电子透过内部资安制度管理,针对供货商的隐私保护管理采用权限设定,并将实体文件存放于采购单位统一管理。另一方面对于外部供货商资安管理,皆于订单上检附资安条款,要求合作的供货商签署,供货商需于年度稽核填写信息安全管理自评表,并由华邦资安部门审查内容,每两年实地稽核供货商。2020 年于供货商大会请供货商经验分享资安预防方法及互相交流资安管理经验。
| 供货商资安条款签订 | |||||||
 |
|
||||||
客户隐私保护
华邦电子严格控管客户相关信息,与客户往来之文件、数据等商业信息均由华邦内部高度防护系统所保存。对于内部相关人员作业权限之核准与开放,均依照相关作业规范及程序办理。自2013年起,华邦同仁每年均须通过「信息安全认知」课程训练。为保护研发与生产数据的安全,竹北办公大楼员工之个人手机需要注册并安装相机管理APP关闭相机,禁止于公司内拍照摄影;晶圆厂、测试厂出入口,安装金属侦测门,以管制信息装置进出产线;透过AI技术,以人脸辨识方式管理承揽商进出厂区,以确保公司达到保护客户隐私及防范营业秘密与知识产权遭窃或外泄,2020年取得ISO 27001信息安全管理系统,建立更完善的信息安全防护制度。 欧盟《一般数据保护规范》(General Data Protection Regulation, GDPR)自2018年5月份生效,华邦电子已依据GDPR要求进行相关调整,修改公司网站并重新检视网站会员资料 ,以符合GDPR规范