資訊安全戰略升級 明基材料通過ISO27001認證

微軟CEO曾說COVID-19讓企業數位轉型加速五年以上，物聯網(Internet of Things, IoT)、雲端、人工智慧(artificial intelligence, AI)等創新科技被大量應用於工作中，加上「遠距工作」掀起VPN需求，企業内網的安全性也受到了嚴峻的挑戰。
在勤業眾信[1]的調查中，有69%企業指出2021年遭受網攻頻率比往年增加，近年來也發現駭客攻擊開始鎖定特定產業，包含半導體、電子及3C產品製造業，以及線上零售、雲端服務…等先進產業。 隨著這幾年國內上市公司爆發多起重大資安事件，政府便著手修正相關法令，並於2021年12底公布「上市上櫃公司資通安全管控指引」，協助企業完善資訊安全機制，強化經營管理，並要求公司依據營運規模編制一定比例的資安人員。
在積極提升全方位數位轉型下，明基材料也將資訊安全管理列入公司治理的一環，將資訊安全管理納入風險管理策略來實施，並在資訊技術處下設置資安專責單位，藉此佈署與落實資安策略。2021年5月藉由導入ISO27001為契機，將與營運重要性高之系統及機房設定為導入驗證之標的，加以強化相關資訊安全管理作業，並於2022年4月獲得並通過英國標準協會(BSI)之驗證。ISO 27001資訊安全管理系統是國際公認的資訊安全管理之稽核規範，藉由提供架構讓組織能徹底找出並控制資訊安全風險、減少可能的意外、使之更能遵守法規並且改善整體安全成熟度，來達到安全的資訊工作環境。過去一年，明基材料資安專責同仁從規章制度著手，為公司建立不同構面的指引，針對內部的整體資訊進行安全風險評估，瞭解可能的弱點，然後根據相關風險的高低，並從政策面、管理面及執行面全面執行規劃資訊安全解決方案。對電子製造業來說，最害怕的莫過於因為廠區的辦公室自動化(Office Automation, OA)系統異常，而造成產線的停擺或是內部網路及信箱無法使用進而影響公司的營運，因此明基材料也從三個廠區(桃園廠、龍科廠、雲林廠)的ERP 、内網系統以及工廠製造系統著手，導入驗證之標的，包括管理文件化及標準化，促進跨部門溝通及合作，建立資安面向正向循環之流程管理、軟硬體管理，藉以提升公司資安成熟度，今年更會進一步與中國廠區的資訊技術處同仁共同建構更全面的資訊安全管理制度。
此次獲得ISO27001認證，代表公司在資訊安全之政策與措施均符合ISO的要求規範並獲得國際級驗證機制之認可。從ESG企業永續經營的角度著手，資訊安全管理已是世界的共識，隨著企業大量應用多重網路科技，資訊安全的管理會漸趨細緻化，過往較不成熟的技術規章以及稽核制度都需要調整，從制度層面高度執行，同時培養內部同仁擁有正確的資安觀念，才能在與時俱進的同時，及早做好防護，預防風險發生。
 
[1] 勤業眾信聯合會計師事務所(Deloitte & Touche) 全球「四大會計師事務所」之一，為各行各業的上市及非上市提供審計、稅務、風險諮詢、財務顧問、管理顧問及其他相關服務。