当社の情報セキュリティは、核心となるシステムの管理業務(つまり、高可用性情報システム及びそれに関連する管理活動)の機密性(Confidentiality)、完全性(Integrity)、可用性(Availability)及び適法性(Compliance)の確保を目的としています。また、情報セキュリティ管理システムの実施状況や情報セキュリティ目標の達成状況を確認するために、レベル別及び職業能力に応じて情報セキュリティパフォーマンスの定量的指標を定義・測定し、リスク評価会議またはその他の形の会議を通じて社内外の課題や利害関係者の要望を考慮しながら全体的分析を行います。
情報セキュリティ管理システムで定められた範囲で、次に掲げる特性を有する情報セキュリティポリシーを確立、実施及び維持します。
機密性:当社のいかなる秘密情報の漏洩を防止すること。
完全性:当社情報を正確に確保すること。
可用性:当社の重要な情報資産に対して高可用性を維持すること。
適法性:当社が情報セキュリティに関連する適用法を遵守するように努めること。
顧客及び会社の営業秘密を保護するために、ネットワークセキュリティ、エンドポイントセキュリティ、電子メールセキュリティ、ファイルセキュリティなど多くのセキュリティ管理措置を実施するとともに、情報セキュリティの周知徹底や情報セキュリティ教育・訓練を定期的に行うことによって従業員のセキュリティ意識の向上を図ります。
社外から導入された情報セキュリティの成熟度の評価・スコアリングにより、インターネットにさらされる情報セキュリティのリスクと脆弱性を分析し、リスクレベルの高・中・低に応じた脆弱性の修正手順を行うとともに、毎月第三者によるリスク評価及び情報セキュリティに関する自主的なモニタリングを通して、ハッカーによる攻撃の可能性を低減します。
ここ最近はサイバー攻撃事件が多発し、台湾のいくつかの政府機関や民間企業も重大な被害を受けました。このような危機に対応するため、工場では情報セキュリティにおける緊急対応訓練を実施し、システムの中断後に情報セキュリティ事件の報告手順をシミュレートし、外部に対しては顧客へお知らせし、内部ではバックアップやリカバリの手順を実行するなど、各部門の連携を通じてサイバー攻撃に対するTASCのレジリエンスを強化します。