8.6 資訊安全管理

為全面強化資訊安全，采鈺公司透過雲端安全、對外網路 (Demilitarized Zone，簡稱 DMZ) 安全、資安治理、辦公區安全、資料中心安全、生產線與供應商安全等六大構面落實資訊安全防護。

註：資訊安全防護措施具體內容，請參閱采鈺公司官網 / ESG 專區 / 營運與治理 / 資訊安全管理。

為了有效掌握資安情資，由采鈺公司資訊處資訊安全維運部門搭配 Fortinet、TrendMicro、Crowd Strike、Palo Alto Networks、Proofpoint 等國內外知名廠商之資訊安全產品與情資，於 2020 年成立資訊安全監控中心 (Security Operation Center，簡稱 SOC)，針對資料中心、病毒防護、網際網路、作業系統、應用程式、生產線機台防護等領域即時監控內部資安環境變化、主動發現資安問題並採取因應措施。同時參與科學園區資訊安全分享與分析中心，對於關鍵基礎設施之資安風險進行情資蒐集、交換以及分析，掌握可能的資安威脅與弱點資訊，依據所獲得的資安情資修補漏洞防範可能的威脅，降低重大資安事件發生的風險。資訊安全監控中心成立後，每日監控網際網路、閘道端、伺服器與端點使用情形，遇有疑似攻擊行為的外部 IP 來源即予以封鎖。2023 年持續使用 Crowd Strike 託管式威脅偵測與應變服務 (MDR，Managed Detection and Response)，協助監測辦公區電腦與 IT 機房伺服器是否遭到植入惡意軟體，透過雲端機器學習 (Cloud Machine Learning) 協助偵測與防範惡意程式的執行，系統上線至今阻擋了中高風險以上惡意程式，2023 年資安事件次數為 0。

搭配本公司機密資訊保護政策，每年由機密資訊保護委員會之委員 (PIP Officer)，將公司內機密資訊、個人資料等敏感資訊，進行盤點與資料分級，各單位公用資料內建立個資保護專用資料夾，縮限資料讀取權限並加密，每季由 PIP Officer 執行 Self Audit，落實機密資訊和個人資料保護。

此外，為確保組織在遭逢天災、人禍、病毒攻擊等事件發生時，重要營運過程不受重大資訊系統失效，本公司依據地震、火災、缺電、資訊系統事故、環安衛事件，及影響公司聲譽等相關事件，制定內部通報流程，當危機事件發生時，同仁隨即依據不同危機項目及事件發生對營運的影響程度，判別第一時間之通報負責人及通報層級，必要時並逐層上報至總經理，啟動緊急應變措施，以期將損失降至最低。