技嘉科技秉持「創新科技 美化人生」的宗旨,持續追求企業永續經營並納入企業資訊安全治理,成立資訊安全委員會,考量國際標準、法規要求、個資保護、風險管理以及危機管理等構面,制定資安政策及管理架構,全面性推動資訊安全管理、規劃、督導及執行,並定期向總經理陳報整體資訊安全管理組織相關資安管理作業及制度之執行成效。

在數位時代中,網路駭客攻擊事件日漸頻繁,使企業資訊及相關產品安全問題更受關注,為持續優化資訊安全管理,技嘉科技2023年完成導入ISO/IEC 27001:2022、CNS 27001:2023 資訊安全管理系統認證,點擊下載驗證證書

管理組織架構

資訊安全政策

  1. 遵循國際資安標準(NIST CSF 框架)以及國內外資訊安全法規,每年審視修訂資訊安全管理規範。
  2. 確保資訊的機密性(Confidentiality)、完整性(Integrity)、可用性(Availability),使資訊能安全地、正確地、適切地及可靠地運用於達成集團經營目標之規劃、管理及執行成效。
  3. 為確保長久以來的客戶優質安全產品體驗,技嘉科技確保研發流程、開發產品、雲端服務與製造之供應鏈等資安管理皆需遵循資安政策,以期有效降低管理風險,持續提高整體資安成熟度。
  4. 定期進行資安攻防演練,並提供資安教育訓練,強化內部員工資訊安全意識,讓資訊安全落實到每一個環節。

管理目標與2022年成果

管理架構
  • 承接安全政策,接軌國際資安標準框架(NIST CSF),導入全面向資安管理標準,建置資訊安全管理架構與資安事件應變小組,建立五大核心功能,包括識別、保護、偵測、回應與復原,完全涵蓋資訊安全風險管理的生命週期。
  • 因應COVID-19員工居家辦公,設置高安全防護機制,並導入多重驗證機制(MFA),以確保資訊作業能安全正確無虞。
  • 建置供應鏈資安聯防平台。為強化供應商與技嘉科技合作的資訊安全,制定供應商資安風險評估辦法,協助供應商夥伴之資安防護,以提升整體供應鏈競爭力。
資訊安全演練
  • 執行弱點掃描與滲透測試,檢驗系統性全面的安全防禦能力。
  • 辦理一次資訊安全事件通報及應變演練,落實責任分工並提升處理熟練度。
資訊安全訓練
  • 因應BEC電郵詐騙事件不斷攀升,於系統方面:持續強化防詐騙郵件保護措施,於員工資訊安全教育訓練方面:除辦理員工資安全教育講座外,也逐月持續執行社交工程演練。2022年實施員工資安教育訓練共711人次、實施社交工程演練共4,795人次。
資訊安全事件 
  • 2022年資訊安全入侵事件總數:0,受資訊安全入侵事件影響的客戶、消費者和員工總數:0
  • 2022年12月伺服器供應商軟體發生資安漏洞風險,於資安通報公佈第一時間提供客戶更新下載,協助客戶提升資安防禦,後續未造成客戶的實質損失。

隱私保護

技嘉科技重視客戶個人資料及隱私保護,因此嚴守政府《個人資料保護法》,成立個資保護暨管理委員會,制定並落實《個資保護暨管理辦法》,且不定期針對個資風險研擬未來改善方案,以保護客戶資訊安全。2022年無發生任何客戶個資洩漏事件。

技嘉科技另制定隱私政策規範,適用於公司整體營運(包含供應商與第三方服務提供商),並且確保所有風險處理措施符合公司的安全政策和程序。在合規審查中,我們定期審查和更新隱私政策,以確保其與相關法律法規保持一致並符合最新的合規要求。並且參考行業的最佳實踐,如GDPR、CCPA等,持續將其納入隱私政策中。更多資訊請參考技嘉科技《隱私權政策》。