台積電採4策略 推動客戶機密資訊保護管理

台積電表示，致力打造生產效能與資安防禦兼具的晶片製造環境，以「驗證稽核、系統設計、安全控管、機制審查」4大策略，落實客戶機密資訊保護管理，提供客戶等同自家工廠般的最高規格保護。

台積電於ESG（環境、社會責任、公司治理）網站指出，客戶機密資訊保護是台積電客戶服務的重要一環，透過4大策略深化安全管理，升級防護韌性。

台積電表示，為妥善保護客戶機密資訊，公司設置專責的資訊保護團隊不斷精進安全管理措施；在研發階段，依照客戶產品類型，設計符合需求的機密資訊保護與傳輸系統。

在製造生產過程，查核廠區實體安全、資訊網路安全的所有控制點，涵蓋邏輯控制、物理控制、權限控制3個面向，全面落實安全控管機制。

此外，台積電還由客戶針對機密資訊保護與傳輸系統、管理程序進行審查，確保資安防護品質無虞。台積電指出，民國112年完成21家客戶資安相關問卷調查評核、通過6家客戶資安評估審查，並受5家客戶邀請分享資安管理經驗，主題包括電子郵件安全、資安教育訓練等。

台積電還積極取得德國聯邦資訊安全局ISO/IEC15408國際資訊技術安全評估共通準則廠區驗證，至113年2月總計10個廠區通過ISO/IEC 15408廠區驗證EAL6等級，預期先進封測6B及6C廠區可望於今年通過驗證。