信息安全管理

资安治理

爱普科技建置信息安全管理机制，参考金管会「资通安全管控指引」，已制定「资讯安全管理办法」、「电脑化资讯处理作业循环」、「紧急应变计划」、「资安风险评估报告」等管理办法

考虑信息安全对半导体产业的重要性外，亦因近两年疫情之下远距办公需求，需透过云端、联网等数字工具维持内部运作，故强化「资通安全检查之控制」作业项目。除了内部管理外，亦与外部资安专业厂商的合作，合作项目包括顾问咨询、资安紧急事件处理与服务、重大资安事件资讯分享、定期网络稽核等项目，2022年将执行网络外部稽核，以降低内部信息安全防护的风险。

2022年亦将在对外服务的FTP服务器和网站安装凭证、软件安装控管、内网隔离等项目持续强化，以持续在日新月异的资安风险事件下改善内部资安环境，以降低可能的资安冲击。

资安治理架构

爱普科技资安管理权责，由高阶主管组成之管理委员会（CMC），以及稽核、法务、资讯等部门担任，未来将再纳入各营运事业部或中心权责主管共同参与资安管理。

自2020年起即展开整体资安规划与布建，以零信任安全架构为设计基础，确实检视资安风险项目，提出个别因应措施与定期检视成效，预计2023年第3季前将成立「资讯安全委员会」，负责执行资讯作业安全管理规划，建置与维护信息安全管理体系。

资安演练与教育训练

渗透测试

每年定期举行1次，委请资安厂商以黑客思维尝试入侵公司网站，以找出网站弱点以进行修补。

社交工程演练

每年进行4次演练，每次80人，每次均有繁体与简中版本，以对应公司不同地区的同仁。

教育训练

定期资安宣导，2022 年已举办2场次的资讯安全教育训练，提升全体同仁信息安全观念及落实公司信息安全各项措施。