記者吳康瑋/台北報導
▲台積電宣布擔任資安長的名單,並重申資安對台積電的重要性。(圖/資料照)
半導體龍頭大廠台積電(2330)於今(27)日宣布,正式任命林錦坤資深副總經理為資訊安全長,林副總目前為公司資訊技術及資材暨風險管理資深副總經理,而台積電認為,資訊安全與機密資訊保護是台積公司對客戶、供應商及員工的承諾,而公司為再強化整體供應鏈的資安防護水準,終於確定資安長的適合人選。
據了解,台積電日前宣布最新的ESG電子報,其中,重申團隊致力強化供應鏈營運韌性,除定期舉辦環保安全衛生論壇推廣永續作為外,為提升供應商環安衛與損失防阻能力,而自民國111年第3季起進一步推動小班制的「環安衛與火災應變主題工作坊」,透過專業講師手把手教學、分組討論及實作練習,優化供應商專責人員學習效果與自主管理能力。
此外,台積電認為,資訊安全與機密資訊保護是對客戶、供應商及員工的承諾,除發起並協助國際半導體產業協會(SEMI)制定晶圓設備資安標準,台積公司亦積極提升整體供應鏈的資安防護水準,以「建立規範、評核機制與合作、多元推廣、風險管理」四大面向深化供應商資安管理,截至民國111年11月,已完成639家供應商資安評鑑,改善逾7,000個關鍵資安弱點。
台積電強調,因應半導體製程演進導入更多智慧製造技術,為提升供應商資安防護韌性,企業資訊安全組織攜手資材供應鏈管理處於民國110年組成資安評鑑小組,依「評鑑標準」制定供應商資安自我評鑑問卷,供應商可透過檢視12類別找出潛在風險與資安弱點,今年2月進一步導入系統化的供應商資安第三方評鑑,根據評鑑結果擬定改善計畫並定期追蹤執行成效,透過雙重評核機制協助供應商檢視並精進資安措施。
