臺積電。路透
臺積電表示,致力打造生產效能與資安防禦兼具的晶片製造環境,以「驗證稽覈、系統設計、安全控管、機制審查」4大策略,落實客戶機密資訊保護管理,提供客戶等同自家工廠般的最高規格保護。
臺積電於ESG(環境、社會責任、公司治理)網站指出,客戶機密資訊保護是臺積電客戶服務的重要一環,透過4大策略深化安全管理,升級防護韌性。
臺積電表示,爲妥善保護客戶機密資訊,公司設置專責的資訊保護團隊不斷精進安全管理措施;在研發階段,依照客戶產品類型,設計符合需求的機密資訊保護與傳輸系統。
估半導體下半年強勁反彈 力積電董座黃崇仁:銅鑼新廠5月落成啟用
在製造生產過程,查覈廠區實體安全、資訊網路安全的所有控制點,涵蓋邏輯控制、物理控制、權限控制3個面向,全面落實安全控管機制。
此外,臺積電還由客戶針對機密資訊保護與傳輸系統、管理程序進行審查,確保資安防護品質無虞。臺積電指出,民國112年完成21家客戶資安相關問卷調查評覈、通過6家客戶資安評估審查,並受5家客戶邀請分享資安管理經驗,主題包括電子郵件安全、資安教育訓練等。
臺積電還積極取得德國聯邦資訊安全局ISO/IEC15408國際資訊技術安全評估共通準則廠區驗證,至113年2月總計10個廠區通過ISO/IEC 15408廠區驗證EAL6等級,預期先進封測6B及6C廠區可望於今年通過驗證。