資訊安全與隱私的控管已然成為日常業務執行中不可或缺的一部份，富采集團母公司 已設置資安管理專責部門，負責集團之資訊安全維運、資訊安全架構、資訊安全政策及 其他有關資訊安全之專案及查核作業，帶領各子公司共同實現富采資訊安全之目標。 本集團設立資安管理辦法，以確保核心資訊系統（ERP/MES/CIM）服務與重要資訊 基礎設施正常且安全穩定的運作，規範資訊中心之資訊安全管理制度最高指導方針， 提供安全、可信賴之資訊服務，確保資訊中心資訊資產之機密性、完整性、可用性及 符合相關法規之要求，維持業務持續運作，降低資訊作業風險，保障資訊服務使用者 之權益。 富采集團資安政策，請參閱富采官網本集團之資訊安全政策

 

欲確保與資安相關之各項執行策略、目標與績效，本集團特別成立「資訊安全委員 會」，第一層為董事會，負責裁決資安重大議案；第二層為企業永續暨風險管理委員 會 ( 主席為集團董事長 )，負責決定集團資安方向與目標，第三層為資安委員會 ( 主席 為資安長 )，負責推動集團目標與重點方案。第四層為各家公司的資安部門，負責執 行各項目標與專案。每年兩次定期召開資安管審會議，向各家總經理報告資安執行狀 況及決議事項。

為確保資訊安全、達成客戶期待之品質並同時保護隱私，本集團依循國際 ISO 27001 標準的要求，訂定公司資訊保護管理流程。富采集團台灣全廠區於 2024 年取得第三方 ISO 27001 資安認證，達到符合國際標準的資安管理作業程序，希望藉由通過國際驗 證，降低企業資安威脅，建立最高規格的機密資訊保護服務，以保護客戶的智慧財產 權、製程參數等機密資料。

為降低風險發生機率，並減少其影響衝擊，本集團積極導入管理系統作為風險因應 對策 :

• 每年通過由外部第三方獨立單位執行的 ISO 27001 資安管理稽核驗證。
• 每半年進行一次風險評鑑。
• 每半年進行一次內部稽核。
• 每日監控是否有網路攻擊造成重大資通安全事件發生。
• 每年不定期進行 4 次社交工程釣魚郵件演練。
• 每年依照業務流程衝擊分析表，進行營運持續管理計畫演練。
• 確保每週第三方評分系統 Security Scorecard 得分 在 A 級 90 分以上，並每日監 控 Security Scorecard 是否有新增弱點項目需進行修補作業。
• 定期對各部門系統使用的應用程式和第三方套件進行弱點監控和查找，並將嚴重 和高風險項目轉交有關部門處理；參考通用弱點評分系統 (CVSS 3.0) 的基本分數 指標，分配弱點嚴重程度等級，協助各部門執行安全弱點測試和修補，並稽核修 補現況。
• 擬定並執行弱點掃描計畫

 

本集團制定資安事故應變機制，以準備、防護、偵測、遏止、根除、復原、檢討七大 階段進行管理。在準備層面，全面導入端點偵測及回應 (Endpoint detection and response, EDR) 工具，以及第三方監控機制，即時偵測應變。除了日常備份工作亦 保存離線備份，每年依應變計畫執行事故應變演練。在防護層面，透過弱點掃描以 及第三方風險監控平台，掌握漏洞風險狀態，每週會議進行修補進度匯報，管理者針 對備份進行還原測試。偵測到事故時，進行事故分級的判斷及通報，首要目標進行遏 止，進行斷網等隔離措施，以降低事故所帶來衝擊，並蒐集與妥善保存數位證據，以 利根因調查後根除威脅再發