台灣企業永續獎-台灣企業永續獎 單項績效 - 資訊安全領袖獎:製造業
台灣積體電路製造股份有限公司
台積推動全球資安永續布局,共創韌性供應鏈
台積電透過全球安全管理組織推動資訊安全與永續發展。董事長制定「資訊安全宣言」,由資深副總經理暨副共同營運長擔任資訊安全長,展現高層重視資安的態度。參考NIST等國際資安框架並持續通過ISO 27001認證。113年新增七個廠區通過ISO 15408認證,全面強化實體環境、網路安全及資料保護。 台積電在供應鏈資安管理方面積極作為,113年舉辦首屆供應商資安研討會,吸引486家供應商參與,滿意度達98%。針對800多家重要供應商進行資安評鑑,符合標準比例達83%,並提升10項基本資安要求的合規率至81%。台積電與SEMI合作推動晶圓設備資安標準,並為中小型供應商提供實務課程,協助其完善資安管理,展現供應鏈領導力。 資安事件管理方面,台積電設立24小時資安運營中心,運用SIEM及SOAR技術自動化分析並迅速中斷攻擊。113年完成23次廠區攻擊演練及3次網路隔離測試,提升應變能力。同時在晶圓廠部署安全認證資料中心,導入零信任架構,實現全球存取控管一致性。 此外,台積電運用智慧科技推動永續與資安管理,透過PIP Week活動鼓勵員工提出創新方案,促進資源最佳化,展現同時兼顧資安與永續發展的承諾。