您使用的是較舊的瀏覽器版本。若要獲得最佳 MSN 體驗,請使用支援的版本

台積電顧資安怎麼做?上廁所也要刷卡

中央通訊社 標誌中央通訊社 2017/3/30 鍾榮峰

(中央社記者鍾榮峰台北30日電)台積電高度重視資訊安全和資訊秘密保護,內部對於PIP貫徹到底;若某棟大樓廁所設計在管制線內,人員進廁所也要刷卡。

資策會科法所今天舉辦「TIPS頒證暨營業秘密保護研討會」,會中台積電企業保全處處長郭子文分享強化企業保護策略。

他指出,台積電內部非常重視專屬資訊保護PIP(Proprietary Information Protection),對於PIP內部從上到下貫徹到底。

他舉例,進台積電內部某一棟大樓廁所,也要刷卡,主要是因為那棟大樓當初設計時,廁所設計在管制線內,進入廁所回到管制線內,就必須採用識別證。

郭子文表示,台積電重視PIP,因此在設計新廠房建置時,也一併想好資訊保護作業。

他舉例指出,有些大樓地下室停車場,有電梯直接通到上面的辦公室,這時控制辦公室人員和物品進出就比較複雜,因此台積電在設計新廠房時,就規劃地下停車場電梯只能通往1樓,人員物品進出必須經過1樓管制線之後,才能透過第2組電梯進到辦公室。

郭子文表示,企業保全要做好,很多層面都要考慮到,考慮周全就可自然運作,不會勉強。

他說,業界有時會遇到部分員工記不住電腦設定複雜密碼的問題,他建議這時企業應該回過頭來檢視規定和程序,補足問題。

郭子文指出,資訊安全就是風險管理,透過分析風險,制定保護策略。他舉例,台積電要保護的資訊安全和營業秘密的標的包括技術資料,這其中也涵蓋曾經做錯哪些事情所得到的經驗。

此外,台積電要保護客戶智慧財產。郭子文指出,台積電的部分客戶之間,有可能是競爭關係,要保護客戶的資訊在台積電不會讓另外其他客戶知道。

郭子文表示,除了內部所有主管和員工外,台積電要保護的資訊安全和營業秘密範圍,也涵蓋協力廠商,不過也面臨不少挑戰。此外,台積電與客戶緊密合作,也必須在客戶之間維持必要的資訊安全措施。

郭子文指出,制定保護策略,最大的忌諱就是「關起門來」,必須現場了解實地運作的狀況,設計安全系統的人員,要與現場實際操作的人員達成協議,確實執行,這過程需要花費很大的功夫。1060330

image beaconimage beaconimage beacon