資訊安全

資訊安全政策

明基材料建立安全及可信賴之電腦化作業環境，確保電腦資料、系統、設備、網路安全及維持營運正常。 根據資通安全管理法、個人資料保護法、著作權法、 電子簽章法等法規及參考資安國際標準 (ISO 27001) 訂立「資訊安全政策程序」，以及依循該架構制定「資通安全作業規範」，持續關注資安議題且規畫因應計畫及加強資安防護軟硬體購置，包含新型防毒軟體更新、全球安全織網聯合防護建立、資安健檢、內部作業系統升級及漏洞修補等。為扎根資安政策對公司資訊安全的重要性，定期舉行資安教育訓練與資安演練， 以為組織文化融入資安意識。

資訊安全管理委員會架構圖

明基材料於 2021 年成立「資訊安全管理委員會」， 指派資安長及資安代表 ( 資安專責主管 )，以強化資訊安全管理機制。為因應資訊安全趨勢與金管會之政策要求，針對資訊安全作業，已設置「資訊安全專責人員」1 位，另於 2022 年 1 月成立「基礎設施暨資安部」，2023 年已分別設置「資安長」與「資安專責主管」各 1 人。

資訊安全管理系統

明基材料為妥善保護資訊資產，執行風險評鑑程序、 訂定及落實相關規範，以確認資訊資產的風險等級， 透過風險評鑑結果以及內部會議決定風險事項之處理措施，以有效降低風險、移轉、消除甚至接受該風險。明基材料於 2021 年完成 ISO 27001 之導入專案， 2022 年已完成 ISO 27001 驗證，相關文件登錄至公司文管 DMS 系統。2024 年為維持證書有效性，預計經外部單位 (BSI) 於 2 月進行複稽核。 ISO 27001 驗證範疇已涵蓋台灣及中國大陸主要生產廠區， 以 及 ERP、FEOL MES(Front End of Line Manufacturing Execution System) 系統及 FlowER(BPM) 系統，除了前述機房與系統外，2024 年將參考 ISO 27001 原則，再推進至至智慧工廠及先端設備開發處機器視覺部。

資安教育訓練

• 內部教育訓練：每年 10 月為明基材料資安月，2023 年對全體員工進行線上資安課程、中高階主管舉行資安講座，張貼海報及電子郵件公告，強化全體員工資安意識。
• 2023 年全公司進行線上資安教育訓練，通過率達 88%，其中高階主管通過率 60%，為提升高階主管通過率，預計在 2024 年將資安講座納入高階主管必修課程之一，並積極宣導相關課程以提高通過率。
• 外部教育訓練：為強化中高階主管資安風險意識， 2023 年透過外部資安顧問說明「資通安全認知宣導」主題，確保資訊安全觀念能融入日常營運作業中。資訊專責人員通過資安認證課程 (IEC 62443- 2-1、ISO 27017 ＆ 27018、ISO 27001)。