资讯安全作为

资讯安全组织

在当前数位化的浪潮下，网路、IT 系统和数据安全的重要性日渐攀升，主管机关和利害关系人对公司资讯安全的要求和期待也与日俱增，若是公司系统品质低下，发生资料外漏事件或遭遇服务中断事件会导致高昂的成本并造成公司的声誉受损。有监於此，立积电子成立跨部门资讯安全管理小组，由总经理为小组召集人，资讯部门与行政管理部门负责主导及规划，各业务相关单位配合执行；资讯安全管理小组定期召开会议检讨公司资安系统运作的执行情形，并规范每年至少 1 次向董事会报告公司资讯安全事务的执行情形，以取得来自公司最高层级的建议与指导，藉此确保公司资讯安全管理运作之有效性。资安小组於 2024 年 12 月 26 日向董事会报告公司的资安事务运作状况，并获得董事会的指导与确认。

资讯安全政策

为确保本公司提供的资讯服务可稳定使用，并有效保障员工、供应商及客户相关资讯资产之机密性、完整性与可用性，立积电子订有经董事会通过之「资讯安全风险管理政策与程序」，规范公司在资讯资产盘点、资讯安全宣导、公司资料保密、资讯设备维护与备援、个人电脑安全系统维护、资讯安全事件通报之作为，保障公司资讯业务的永续运作。

本公司透过资讯安全管理程序文件，确保各项系统电子资料安全性与正确性，并达到使公司营运业务持续正常运作之政策目标。本政策涵盖公司所有的系统资料及资讯设备，并明文规范公司的资讯安全控管作业（包含权限控管、档案管理和防毒措施）、资料处理作业、资讯设备管理与维护作业、表单填写作业及表单保存期限，以此确保公司系统能够有效的进行分级管控、重要资料能够受到妥善的保管和检阅审核、资讯系统能够有充分的保护和备援；此外，公司亦定期建置资料备份系统进行灾难复原演练，配合资安系统建构有效资讯安全防护环境，确保企业持续营运。2024 年本公司投入资通安全管理之资源，共执行 2 次资讯系统安全更新、11 次应用系统安全更新、3 次邮件主机系统安全更新、2 次防火墙升级，透过多层次的系统更新升级与系统健检及资安健检，确保公司的资讯系统安全无虞。

2024 年资安管理规划

1. 每年安排外部资安厂商针对公司进行一次资安健检及演练，包含电子邮件社交工程演练、弱点侦测。
2. 每年安排一次资料还原演练，针对重要的备份资料进行还原验证，确保还原的资料正确无误。
3. 每年应安排至少一次系统安全更新，针对重大系统漏洞进行修补（patch）更新。
4. 应建立资安通报机制，资安小组持续进行全面性的资安管理。

资讯安全教育训练

2024 年资安教育训练规划

1. 办理 2 次资讯安全教育训练，每次最少一小时（包含资安意识、社交工程 ）。
2. 不定期对内发布相关资安通报，并提供特殊的资安事件分析报告。

为建立同仁的资讯安全观念，使每一位员工都成为公司资讯安全保护网的一环，立积电子对新进员工进行资讯安全教育训练，并不定期透过电子邮件进行资安宣导。资安新人教育训练涵盖公司资讯系统、文件管理系统、电子表单操作、电脑及网路使用规范、USB 使用注意事项等议题，由公司资安主管引导说明，确保员工有效依循资讯安全制度与规范。

公司亦持续观察当前社会的资讯安全现况，针对高度风险议题制作资讯安全宣导，并透过内部公告系统公告，议题包含帐户安全管理及钓鱼诈骗信件等，以提高资安意识 和 email 使用警觉，并定期更换系统登入密码。2024 年我们於 5 月及 11 月各举行一次资安教育训练，分享国内外资安事件及其造成的损失，提醒常见的资安风险、骇客攻击手法、社交工程及密码管理注意事项，各有 293 及 294 人参与，累计参与时数共 587 小时。课程录影留存於公司文件管理系统，方便同仁随时线上学习与复习。

客户隐私

立积电子重视与客户之间的信任关系，致力确保所有商业交易过程中涉及的资料保持安全与保密。虽然我们的业务不涉及收集终端客户个人资料，但仍对於商业交易过程可能接触的任何个人资料与商业机密进行保密。我们承诺在合作过程中，依照业界标准对所有隐私与资料进行适当保护，且所有业务资料仅用於达成双方协议的目的。为确保资料不外泄，我们采取严格的保密措施，并设有专责单位负责处理相关事宜。至 2024 年为止，立积电子未接获任何与资料保护或保密相关的投诉。