資訊安全組織

環球晶圓於 2023 年 3 月成立資通安全委員會，委員會成員由本公司集團各子公司的資訊或資安最高主管擔任。自成立以來，資通安全委員會每半年召開一次會議，自 2024 年 12 月起，改為每季舉行一次會議，旨在統籌資通安全及保護相關政策的制定、執行、風險管理與遵循。

為了將資訊安全管理政策與風險管理落實於日常營運中，本公司亦要求集團各子公司分別成立資通安全推動小組，該小組成員由各部門推派代表，於會議中討論並布達與各部門業務相關的資安事宜，並依據資通安全委員會議中擬定的資安政策與做法執行。

此外，本公司亦將資通安全列為績效評估的一環。環球晶圓總部資安處每月追蹤集團各據點資安績效指標的執行狀況，並根據實務需求給予資安目標、改善方針及相關資源支持，以協助實現全集團資通安全目標。同時，要求各部門落實資通安全委員會決議事項，並分享資安改善經驗，建立集團聯防並加強資安防護機制。

環球晶圓設有資安長 (CISO) 及資通安全組織，主導全公司資通安全作業執行以及資安風險管理機制之有效性，至少每年一次向董事會彙報資安管理成效及資安策略方向，並由具有電腦科學相關背景的徐秀蘭董事長督導整體資通安全管理組織相關資安管理作業及制度之執行成效，定期檢討修正。

資安策略與運作模式

環球晶圓資安策略主軸以「資安治理」－依循資通安全政策管理辦法執行，適時引進新科技改善資安治理能力；「法令遵循」－定期檢視法令新規定，引進新科技產品增強資安管理；及「科技應用」－與知名專業資安廠商合作，改善資安治理能力等三方面進行，並緊密結合相互支持，透過不斷的改善優化來提升整體資安防禦能力。

在具體運作模式方面，採取 PDCA 循環模式，以確保目標之達成且持續改善、透過設立資訊安全監控系統弱點掃描預防外部駭客侵入與內部機密洩漏、資訊軟硬體設備控管（包含網際網路及個人資訊設備）以落實個人資料及內部保護機密資料安全。

✔本公司每年對全體員工實施「資通安全相關教育訓練」，2024 年度每位員工完成至少 2 堂資通安全相關訓練課程。

✔資安專責人員（目前設置資安專責人員三人）於 2024 年度完成平均 40 小時的專業資通安全相關訓練。

✔2024 年度社交工程演練經過 3 次的測驗，全體使用者皆通過考驗。

✔對外服務之系統弱點掃描監控評分得分 98 分。

環球晶圓已於2024年導入 ISO 27001 資通管理系統，並取得 ISO27001 認證，目前證書之有效期為 2024 年 9 月 21 日至 2027 年 9 月 21 日。
透過 ISO27001 資通安全管理系統之導入，強化資通安全事件之應變處理能力，保護公司與客戶之資產安全。