永續發展策略與願景

資訊安全委員會由總經理或其指派之主管擔任主任委員組成，主任委員為資安長，每年至少召開管理審查會議1次，必要時得召開臨時會議。2023年資訊安全執行成果已於2024年3月11日董事會呈報。

為降低資訊安全事件及營運活動中斷的風險，並保護重要營運過程不受重大資訊系統失效或災害影響，我們依據營運衝擊分析與風險評估，訂定持續營運計畫，包含緊急應變、系統復原、資訊業務回復相關作業。此外，每年亦定期執行持續營運計畫演練，2023年針對業務持續營運訂定3個演練情境，分別進行「核心API Server服務中斷」、「核心數據庫無法連線使用」與「機房電力中斷」之實際模擬演練，演練成果RTO(recover time objective)皆符合計畫範圍內。2023年未發生任何網路攻擊或資安事件導致公司業務及營運產生重大不利影響，也未涉入任何相關的法律案件或監管調查。

2022年客戶之相關資安要求皆有效達成並通知客戶之稽核相關作業，包含各廠區之生產作業環境。