:::
台積公司落實客戶機密資訊保護管理,打造安全製造生產環境
台積公司落實客戶機密資訊保護管理,打造安全製造生產環境

資訊安全與專屬資訊保護(PIP)是台積公司對客戶的承諾。為提供客戶等同自家工廠般的最高規格保護,台積公司致力打造生產效能與資安防禦兼具的晶片製造環境,以「驗證稽核、系統設計、安全控管、機制審查」四大策略落實客戶機密資訊保護管理,並因應不同客戶的高安全性晶片產品需求,積極取得德國聯邦資訊安全局(BSIISO/IEC 15408 國際資訊技術安全評估共通準則廠區驗證截至民國113年2月,總計10個廠區通過ISO/IEC 15408廠區驗證EAL6等級,代表台積公司廠區安全防護獲得國際認可;其中新建廠區晶圓十八A廠晶圓十八B廠、先進封測六A廠更預先建立安全防護體系,營運初期即通過驗證,可隨時接受並產製產品,協助客戶加速上市時程。

客戶機密資訊保護是台積公司客戶服務的重要一環
台積公司深化客戶機密資訊保護,鞏固資安防禦力

四大策略深化安全管理,升級防護韌性

為妥善保護客戶機密資訊,台積公司設置專責的資訊保護團隊持續精進安全管理措施,在研發階段即依照客戶產品類型設計符合其需求的機密資訊保護與傳輸系統,同時於製造生產過程查核廠區實體安全、資訊網路安全的所有控制點,涵蓋邏輯控制物理控制權限控制3個面向,全面落實安全控管機制,並由客戶針對機密資訊保護與傳輸系統、管理程序進行審查,確保資安防護品質無虞。

客戶機密資訊保護管理流程
台積公司深化客戶機密資訊保護,鞏固資安防禦力

台積公司提供安全的晶片製造環境與流程,確保我們公司在此生產的終端產品受到可靠的安全保護。

Werner GutauHead of CSS Security, Infineon Technologies AG

續增廠區驗證數量,助客戶取得先機

以深化客戶信任並建立更深遠的夥伴關係為目標,台積公司積極與客戶密切溝通及合作,民國112年完成21家客戶資安相關問卷調查評核、通過6家客戶資安評估審查,並受5家客戶邀請分享資安管理經驗,主題包括電子郵件安全、資安教育訓練、人員安全、資訊網絡架構、補丁管理、資安事件應對等,透過相互交流共同提升產業資安防護水準。此外,台積公司亦持續取得ISO/IEC 15408廠區驗證,使客戶不需依個別產品額外取得ISO/IEC 15408產品驗證,不僅精進製造生產環境的安全管理品質,同時協助客戶加速產品上市時程;預計民國113年先進封測六B及六C廠區皆通過驗證,透過全力強化安全產品保護實力,攜手客戶共創市場先機。

台積公司致力取得ISO/IEC 15408廠區驗證,協助客戶節省產品驗證的時間成本,縮短產品準備與上市時程,同時強化廠區實體安全,打造高效率的客戶機密資訊與安全保護機制。

林為瑤台積公司資訊保護處副處長

相關案例

與我們保持互動
與我們
保持互動
訂閱 ESG 電子報