台積電採4策略 推動客戶機密資訊保護管理
台積電表示,致力打造生產效能與資安防禦兼具的晶片製造環境,以「驗證稽核、系統設計、安全控管、機制審查」4大策略,落實客戶機密資訊保護管理,提供客戶等同自家工廠般的最高規格保護。
台積電於ESG(環境、社會責任、公司治理)網站指出,客戶機密資訊保護是台積電客戶服務的重要一環,透過4大策略深化安全管理,升級防護韌性。
台積電表示,為妥善保護客戶機密資訊,公司設置專責的資訊保護團隊不斷精進安全管理措施;在研發階段,依照客戶產品類型,設計符合需求的機密資訊保護與傳輸系統。
在製造生產過程,查核廠區實體安全、資訊網路安全的所有控制點,涵蓋邏輯控制、物理控制、權限控制3個面向,全面落實安全控管機制。
此外,台積電還由客戶針對機密資訊保護與傳輸系統、管理程序進行審查,確保資安防護品質無虞。台積電指出,民國112年完成21家客戶資安相關問卷調查評核、通過6家客戶資安評估審查,並受5家客戶邀請分享資安管理經驗,主題包括電子郵件安全、資安教育訓練等。
台積電還積極取得德國聯邦資訊安全局ISO/IEC15408國際資訊技術安全評估共通準則廠區驗證,至113年2月總計10個廠區通過ISO/IEC 15408廠區驗證EAL6等級,預期先進封測6B及6C廠區可望於今年通過驗證。
延伸閱讀
贊助廣告
商品推薦
udn討論區
共 0 則留言
規範
- 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
- 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
- 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
- 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
FB留言