八大面向管理措施

資安風險存在於企業營運的每個角落，且涉及各部門日常業務，故我們100%要求員工簽署《雇佣暨服務承諾書》，入職時便充分告知保密義務相關內容，離職時則須返還在職期間持有資訊，並切實遵守保密義務。

為型塑公司內的資訊安全文化，透過每月定期宣導「機密資訊保護政策」、每年進行《台虹機密資訊保護規範年度考核》，確保台虹科技及子公司員工知悉相關規範，並鼓勵同仁利用資訊安全專線／信箱：(07)813-9989#70110／IT_security@taiflex.com.tw，即時通報潛在的資安危害。本公司已具體藉由八大面向管理措施降低資安風險，同時達到保護客戶隱私之目標。

文件管理

• 建立DMP文件管理平台及進行文件分級管理。
• 建立機密文件回收及文件銷毁流程並進行追蹤及管理。

風險管理

• 資訊機房風險評鑑及定期弱點掃描。
• 定期資通安全相關系統災難演習及演練。

資訊作業安全

• 強制密碼設定規則及建立EDR端點防駭軟體。
• 建置遠近端備份/備援服務。

裝置安全

• 設置設備安全防護機制(例如系統加密)，監控網路及資訊存取安全。

供應商資訊安全

• 要求各單位落實與供應商簽訂NDA保密協定。
• 針對供應商每年不定期進行稽核或者訪察；透過供應商稽核(問卷)或者線上工具(Security Score Card)來了解供應商資安防治成效，避免供應商因資安事件造成供應鏈中斷之問題。

場域安全

• 進行入廠來賓/訪客之電腦管制，進行生產線及實驗室3C產品、私人手機及隨身碟之管制。
• 設立辦公區/管制區分區管理機制、電腦機房之門禁管制及監控異常事項，檢討與持續改善。

人力資源安全

• 本公司及子公司人員皆簽署「機密資訊保護規則」，簽署率100%。
• 實施全體員工之資通安全教育訓練及宣導資訊安全需知。
• 每月１日定期宣導「機密資訊保護政策」，提升全體員工資安意識。

資安評鑑

• 連續通過資訊安全管理系統ISO 27001認證及評核。
• 通過重要客戶之資訊安全稽核及改善措施。
• 內部查核及自我評鑑，持續定期弱點及威脅分析並呈報高階主管核示。