台積電強化資安管理 完成639家供應商資安評鑑

台積電（2330）今日更新ESG電子報，其中提到供應商資安管理方面，積極提升整體供應鏈的資安防護水準，以「建立規範、評核機制與合作、多元推廣、風險管理」四大面向深化供應商資安管理，截至民國111年11月，已完成639家供應商資安評鑑，改善逾7,000個關鍵資安弱點。

台積電指出，資訊安全與機密資訊保護是台積公司對客戶、供應商及員工的承諾，除發起並協助國際半導體產業協會（SEMI）制定晶圓設備資安標準，亦積極提升整體供應鏈的資安防護水準。

台積資訊技術及資材暨風險管理資深副總經理林錦坤指出，透過持續深化保護機制、打造暢通的溝通與通報管道，台積公司攜手供應商一同捍衛市場競爭力，確保客戶及合作夥伴的利益。

因應半導體製程演進導入更多智慧製造技術，為提升供應商資安防護韌性，台積電指出，公司企業資訊安全組織攜手資材供應鏈管理處於民國110年組成資安評鑑小組，依「供應商資安評鑑標準」制定供應商資安自我評鑑問卷，供應商可透過檢視12類別找出潛在風險與資安弱點，民國111年2月進一步導入系統化的供應商資安第三方評鑑，根據評鑑結果擬定改善計畫並定期追蹤執行成效，透過雙重評核機制協助供應商檢視並精進資安措施；截至11月，639家供應商中有418家獲得A級、277家於6個月內提升1-2個資安等級。

除強化供應商資安保護措施，台積電提到，公司亦與SEMI合作成立半導體資安委員會，以零信任概念（Zero Trust）推動資安解決方案、提升供應鏈韌性為目標，擬定四大方針做為委員會工作重點，包括：制定與推動半導體晶圓設備資安標準（SEMI E187）、宣導及推廣資訊安全、制定供應鏈資安評鑑問卷與機制、評估供應鏈共通弱點及風險，一同引領整體產業持續強化資訊安全作為。台積公司會持續與SEMI合作，分享經驗協助供應鏈強化資安措施，落實產業共好、更好。