資訊安全組織

沛亨半導體資訊安全管理委員會由總經理指派高階管理階層擔任主任委員，負責公司資訊安全管理制度之政策及目標核准、相關事務之資源取得、分配、協調與督導。主任委員指派適當人員擔任管理代表，負責資安各項標準制度之建置、實施與維持，資源調度等事項之協調及研議。

資訊安全政策

本公司資訊安全政策 :「資訊科技求便利，資安保密莫忘記」。本公司遵循 ISO 27001 制訂資訊安全政策及資訊安全管理辦法，資安事件通報應變作業流程、並參照政府法規制訂個人資料保護管理辦法等；隨時蒐集、分析最新資訊安全相關法 規，以制訂或修訂相關管理辦法;定期審查所需執行的資訊安全相關作業，以確保符合安全政策。

資通安全政策及具體管理方案

本公司重視資訊安全風險控制與保護，佈建多層次的資安管控防護網，實施嚴格的管控措施，例如資訊資產、資料對外傳輸的管制，必須經過申請核准、郵件系統防護、列影印傳真之資料輸出管制、網路異常查核、禁止私人儲存裝置、加強出入管制與門禁，定期透過實體或線上課程給予全體同仁進行資安教育訓練，新進員工到職當日即進行新人資安教育訓練，協助了解相關資安規範，並定期公告資安管控及重大資安事件進行意識宣導，提供實際案例探討、接收科學園區重大情資分享，定期參加各類資安相關或駭客攻防的技術課程，培訓資安技術人員、實體防護強化， 資安管控依年度計畫升級、新購或引進新技術。近年來網路攻擊事件頻傳，勒索病毒尤為猖獗，影響層面廣泛，已對企業造成莫大的損害，不得掉以輕心，本公司針對國內外重大資安事件進行深入分析探討，加強內部及外部網路攻擊防護，教育訓練意識宣導，嚴格執行防火牆政策審核、主機端點防護、網路入侵偵測、防毒系統更新、主機及網路設備漏洞修補、釣魚郵件偵測、異常行為判定、電腦機房管理 等，透過本公司資安維運的平台，定期進行系統查核與改善，導入新技術來加強資料防護，為客戶及股東創造價值，善盡社會責任。

執行情形

1. 本公司通過 ISO/IEC 27001:2022 認證，有效日期為:117 年 12 月 7 日。
2. 公司已設置資安專責主管乙名，專責的資安人員乙名，負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實，並定期向總經理、董事會報告公司資安治理概況。

114年度資安教育訓練

日期	課程名稱	訓練時數	參加人數
不定期	資訊安全管理規範 (ISO 27001規範)	公司內部Portal公告	公司全體同仁 (17人)
不定期	個人資料保護法教育訓練 (ISO-27001規範)	公司內部Portal公告	公司全體同仁 (17人)
不定期	【資安宣導】: 資訊安全管理規範	公司內部Portal公告	公司全體同仁 (17人)
不定期	【資安宣導】：認識社交工程攻擊	公司內部Portal公告	公司全體同仁 (17人)
不定期	【資安宣導】: 馬偕醫院2025/02/09遭勒索軟體攻擊，資安署進駐協助	公司內部Portal公告	公司全體同仁 (17人)

Top