台積電採4策略 推動客戶機密資訊保護管理

台積電表示,致力打造生產效能與資安防禦兼具的晶片製造環境,以「驗證稽核、系統設計、安全控管、機制審查」4大策略,落實客戶機密資訊保護管理,提供客戶等同自家工廠般的最高規格保護。

台積電於ESG(環境、社會責任、公司治理)網站指出,客戶機密資訊保護是台積電客戶服務的重要一環,透過4大策略深化安全管理,升級防護韌性。

台積電表示,為妥善保護客戶機密資訊,公司設置專責的資訊保護團隊不斷精進安全管理措施;在研發階段,依照客戶產品類型,設計符合需求的機密資訊保護與傳輸系統。

在製造生產過程,查核廠區實體安全、資訊網路安全的所有控制點,涵蓋邏輯控制、物理控制、權限控制3個面向,全面落實安全控管機制。

此外,台積電還由客戶針對機密資訊保護與傳輸系統、管理程序進行審查,確保資安防護品質無虞。台積電指出,民國112年完成21家客戶資安相關問卷調查評核、通過6家客戶資安評估審查,並受5家客戶邀請分享資安管理經驗,主題包括電子郵件安全、資安教育訓練等。

台積電還積極取得德國聯邦資訊安全局ISO/IEC 15408國際資訊技術安全評估共通準則廠區驗證,至113年2月總計10個廠區通過ISO/IEC 15408廠區驗證EAL6等級,預期先進封測6B及6C廠區可望於今年通過驗證。


延伸閱讀
最新財經新聞
人氣財經新聞
行動版 電腦版