本公司依據主管機關之規定加強資通安全管理，管理架構：由總管理處統籌，組織管理部、人資部、資訊部，稽核處，法務部，檢視各項安全管理，統整資訊及改善計畫，由總管理處決議各項安全管理政策，提報董事長核定，指派資訊部專責人員推動政策與執行管理措施，並定期向董事會報告。

進行資訊風險評鑑，針對系統架構、網路安全、資源管理，軟硬體授權檢核其與企業環境是否合規性及高可用性，並對風險事項進行調整或納入改善計畫。

保密政策與資料保護宣導、檔案及紀錄管理、移動設備管控、層級權限管制，以及稽核與法務單位不定時檢核與彙整紀錄，協同運作，彙報各項異常資訊，降低資訊外洩風險，維護企業重要資產及競爭力。

與時俱進之資訊安全認知宣導，提昇員工資安意識以落實於日常工作之中。並與各家資安公司保持密切合作關係，針對不斷發生的資訊安全事件及安全弱點，即時通知、調查及處理，確保弱點即時補強以防範未然。

• 外對內，內對內多層防護
  • 跨廠區或跨機種網路控管，廠區間增設防火牆設備，防止病毒與攻擊跨廠區擴散。
  • 委託國內電信龍頭企業代管郵件伺服器，享有該企業各種資安強化功能服務。
• 端點防護
  • 生醫部門購入入侵防護服務，即時警示與回應，阻止大規模入侵。
  • 生醫部門上網行為控管與隔離防護，降低誤觸釣魚網站進而下載惡意軟體致個人電腦中毒，阻斷駭客外對內潛伏。
• 資料安全防護
  • 生醫部門導入文件加密防護系統，限制人員存取，管制檔案行為權限，紀錄檔案操作，防止資料外洩。
  • 生醫部門複印及掃瞄設備控管，未經授權無法操作設備，並導入列印紀錄保存軟體，任一登入與操控紀錄，複印掃瞄電子檔皆完整保存。
  • 導入資料備份系統，訂定備份機制並離線保存。
  • 禁用侵權軟體：公司使用軟體授權必須合法化，私自安裝未經合法授權軟體屬侵權行為。
• 資訊保密規範

  員工就其職務上所知悉、掌管之營業秘密，應採取適當之保護措施，包括下列措施：

  • 經常接觸公司機密者與中高階主管，應到職時簽訂保密合約。
  • 確實遵守勞動契約及其他相關之保密管理規範。
  • 採取必要防護措施，避免未經授權接觸機密資料，取得營業秘密或機密資料。
  • 公司資料揭露原則：員工就本公司之資產，包括資訊、業務、客戶訂單或個資、技術資料以及其他任何有形或無形之營業秘密、機密資料等，不得在未經許可情形下，揭露予其他任何第三人。
• 執行結果
  • 定期資安會議：

    開會日期	開會主題
    2023/09/12	One Identity-特權管理方案簡報，以及Quest AD資安解決方案。
    2023/11/27	解密權限職級及管理辦法

  • 定期報告董事會：

    本公司於第4屆第3次審計會（2024.12.27）、第10屆第4次董事會（2024.12.27）彙報資安管理、資安相關議題及資安風險評估等事宜。

  • 定期宣導資安議題：

    日期	資安宣導內容
    2024/09/18	資安公告：發現新釣魚信偽裝成郵件系統管理員
    2024/09/06	資安公告：外部報導駭客使用SSL VPN入侵企業電腦，請同仁注意勿在公共場所使用VPN連線公司內網
    2024/08/15	公司內部正式導入EIP系統，提供企業內部訊息交流，防止企業訊息外洩
    2024/08/12	公司導入EIP系統開放員工上線測試
    2024/07/22	資安公告：釣魚信件偽裝成台灣郵政客服中心通知信
    2024/04/14	公司同仁休假前可自行指定簽核代理以免延遲重要簽核文件

  • 2024年投入資安之總經費：

    日期	項目	金額
    2024/1	防火牆版本更新及維護一年期	$139,000
    2024/1	以柔文管加密系統(DMP.DS)年度維護(2024/02/01-2027/01/31)	$630,000
    2024/11	U-Office Force雲端辦公室	$378,000