.jpg&w=3840&q=75)
機密資訊保護是台積公司與供應商的合作基礎。為強化供應商與台積公司合作的資訊安全保護政策遵循度,台積公司整合業務涉及供應商資安管理的各組織,共同成立「供應商資訊安全協會」為跨組織管理平台;截至民國109年3月,供應商資訊安全協會共計召開13場供應商資訊安全協會會議,由密切合作的重要供應商為起點,完成資安規範強化、稽核結果改善進度追蹤等共十件供應商資訊保護改善專案,加以每季發布《台積公司供應商資訊安全電子報》,深化供應商的資安保護觀念,配合既有的供應商資安保護自我檢核機制,全方位捍衛市場競爭力與利害關係人權益。
台積公司供應商資訊安全協會
.jpg)
台積公司供應商資訊安全協會會議
| 與會者 |
|
| 時間 | 民國108年第3季起,每月舉行 |
| 議題 | 資安評核結果:根據台積公司企業安全組織所執行的「台積公司資訊安全評分」結果,及外部稽核組織執行的「第三方資訊安全評分」等指標,對供應商提出資安保護建議與改善事項 |
| 供應商資安遵循程度:根據供應商違規等紀錄,檢視供應商對台積公司資訊安全規範的遵循程度並提出建議與改善方向 | |
| 現場作業人員與資訊管理:台積公司廠內作業的供應商人員需依標準流程與申報程序,執行一切涉及台積公司資訊的承攬業務 | |
| 資安管理經驗分享與雙向交流 | |
| 供應商意見與建議 | |
| 改善案例 |
資訊安全與機密資訊保護是台積公司的重要任務。藉由與供應商攜手深化保護機制、打造暢通的溝通與通報管道,持續落實資訊安全和機密資訊保護,捍衛台積公司市場競爭力。
林錦坤,台積公司資訊技術及資材暨風險管理資深副總經理
台積公司供應商資訊安全電子報
.jpg)
保護機密資訊是台積公司與供應商的共同責任。民國109年,台積公司供應商資訊安全協會預計將至少召開9場會議、完成9家以上供應商評核,以及12件供應商資訊安全改善專案,持續攜手供應商落實資訊保護作為、建構機密資訊保護文化,讓資訊安全的觀念深植於供應商的日常業務,全方位保護雙方資訊資產與市場競爭力。
文章分享
