本公司依據主管機關之規定加強資通安全管理，管理架構：由總管理處統籌，組織管理部、人資部、資訊部，稽核處，法務部，檢視各項安全管理，統整資訊及改善計畫，由總管理處決議各項安全管理政策，提報董事長核定，指派資訊部專責人員推動政策與執行管理措施，並定期向董事會報告。

進行資訊風險評鑑，針對系統架構、網路安全、資源管理，軟硬體授權檢核其與企業環境是否合規性及高可用性，並對風險事項進行調整或納入改善計畫。

保密政策與資料保護宣導、檔案及紀錄管理、移動設備管控、層級權限管制，以及稽核與法務單位不定時檢核與彙整紀錄，協同運作，彙報各項異常資訊，降低資訊外洩風險，維護企業重要資產及競爭力。

與時俱進之資訊安全認知宣導，提昇員工資安意識以落實於日常工作之中。並與各家資安公司保持密切合作關係，針對不斷發生的資訊安全事件及安全弱點，即時通知、調查及處理，確保弱點即時補強以防範未然。

• 外對內，內對內多層防護
  • 跨廠區或跨機種網路控管，廠區間增設防火牆設備，防止病毒與攻擊跨廠區擴散。
  • 委託國內電信龍頭企業代管郵件伺服器，享有該企業各種資安強化功能服務。
• 端點防護
  • 生醫部門購入入侵防護服務，即時警示與回應，阻止大規模入侵。
  • 生醫部門上網行為控管與隔離防護，降低誤觸釣魚網站進而下載惡意軟體致個人電腦中毒，阻斷駭客外對內潛伏。
• 資料安全防護
  • 生醫部門導入文件加密防護系統，限制人員存取，管制檔案行為權限，紀錄檔案操作，防止資料外洩。
  • 生醫部門複印及掃瞄設備控管，未經授權無法操作設備，並導入列印紀錄保存軟體，任一登入與操控紀錄，複印掃瞄電子檔皆完整保存。
  • 導入資料備份系統，訂定備份機制並離線保存。
  • 禁用侵權軟體：公司使用軟體授權必須合法化，私自安裝未經合法授權軟體屬侵權行為。
• 資訊保密規範

  員工就其職務上所知悉、掌管之營業秘密，應採取適當之保護措施，包括下列措施：

  • 經常接觸公司機密者與中高階主管，應到職時簽訂保密合約。
  • 確實遵守勞動契約及其他相關之保密管理規範。
  • 採取必要防護措施，避免未經授權接觸機密資料，取得營業秘密或機密資料。
  • 公司資料揭露原則：員工就本公司之資產，包括資訊、業務、客戶訂單或個資、技術資料以及其他任何有形或無形之營業秘密、機密資料等，不得在未經許可情形下，揭露予其他任何第三人。
• 執行結果
  • 定期資安會議：

    開會日期	開會主題
    2023/09/12	One Identity-特權管理方案簡報，以及Quest AD資安解決方案。
    2023/11/27	解密權限職級及管理辦法

  • 定期報告董事會：

    本公司於第3屆第13次審計會（2023.11.9）、第9屆第17次董事會（2023.11.9）彙報資安管理、資安相關議題及資安風險評估等事宜。

  • 定期宣導資安議題：

    日期	資安宣導內容
    2023/3/17	One Identity-特權管理方案簡報，以及Quest AD資安解決方案。
    2023/06/13	公司內部電腦系統使用之法律聲明
    2023/07/18	保護資訊系統安全宣導
    2023/07/28	手機「快速安全回應」更新
    2023/12/08	管制員工使用「手機或其他私人的3C設備」

  • 2023年投入資安之總經費：

    日期	項目	金額
    2023/2	加密系統(DMP.DS)、年度維護	$214,200
    2023/8	設備更新InstantCheck-500雲世代上網安全管理器	$250,000
    2023/9	NAS設備更新	$160,650
    2023/10	網路監控用NAS擴充	$150,000