永續發展策略與願景

資訊安全委員會由總經理或其指派之主管擔任主任委員組成，主任委員為資安長，每年至少召開管理審查會議1次，必要時得召開臨時會議。2022年資訊安全執行成果已於2023年3月10日董事會呈報。

為降低資訊安全事件及營運活動中斷的風險，並保護重要營運過程不受重大資訊系統失效或災害影響，我們依據營運衝擊分析與風險評估，訂定持續營運計畫，包含緊急應變、系統復原、資訊業務回復相關作業。此外，每年亦定期執行持續營運計畫演練，2022年針對網路管理與應用系統開發訂定演練情境，分別進行「核心API Server服務中斷」與「核心數據庫無法連線 使用」之實際模擬演練，演練成果RTO(recover time objective)皆符合計畫範圍內。

2022年客戶之相關資安要求皆有效達成並通知客戶之稽核相關作業，包含各廠區之生產作業環境。