資訊安全與機密資訊保護是台積公司對客戶、供應商及員工的承諾，除發起並協助國際半導體產業協會（SEMI）制定晶圓設備資安標準，台積公司亦積極提升整體供應鏈的資安防護水準，以「建立規範、評核機制與合作、多元推廣、風險管理」四大面向深化供應商資安管理，截至民國111年11月，已完成639家供應商資安評鑑，改善逾7,000個關鍵資安弱點。

內外評鑑雙管齊下，升級供應商資安防護力

因應半導體製程演進導入更多智慧製造技術，為提升供應商資安防護韌性，台積公司企業資訊安全組織攜手資材供應鏈管理處於民國110年組成資安評鑑小組，依「供應商資安評鑑標準」制定供應商資安自我評鑑問卷，供應商可透過檢視12類別找出潛在風險與資安弱點，民國111年2月進一步導入系統化的供應商資安第三方評鑑，根據評鑑結果擬定改善計畫並定期追蹤執行成效，透過雙重評核機制協助供應商檢視並精進資安措施；截至11月，639家供應商中有418家獲得A級、277家於6個月內提升1-2個資安等級。

攜手SEMI強化半導體產業資安韌性，擴大影響力

除強化供應商資安保護措施，台積公司亦與SEMI合作成立半導體資安委員會，以零信任概念（Zero Trust）推動資安解決方案、提升供應鏈韌性為目標，擬定四大方針做為委員會工作重點，包括：制定與推動半導體晶圓設備資安標準（SEMI E187）、宣導及推廣資訊安全、制定供應鏈資安評鑑問卷與機制、評估供應鏈共通弱點及風險，一同引領整體產業持續強化資訊安全作為。台積公司會持續與SEMI合作，分享經驗協助供應鏈強化資安措施，落實產業共好、更好。