大規模傳染病防疫與營運持續應變

友達對抗SARS及H1N1等新型傳染病之經驗累積，建立了完整防疫緊急應變流程，案例分享以COVID-19肺炎疫情因應為例。

防疫作為

• 成立「全球營運持續應變指揮體系」(Business Continuity Plan，BCP)，統一調度來自海內外各廠區之疫情資訊及應變作為
• 全球營運持續應變指揮體系由董事長暨執行長率領一級主管包含業務、製造、供應鏈、人資、資訊、財務等坐鎮指揮，並成立相關工作小組執行相關應變決策
• 第一時間全球各廠區及辦公室依公司「防疫分級及應變對策」依序展開同仁衛教及防疫宣導、差旅管制、自我健康回報、體溫量測、訪客管理、用餐指引等防疫措施，提升公司內部防疫能量
• 規劃同仁分區/分時/在家辦公之計劃，從人員分組、工作場所調整、IT資訊系統備援等進行超前部屬及演練，以利疫情加劇時立即啟動，保護同仁健康及避免公司營運受到影響
• COVID-19疫情嚴重度及影響廣度與過往突發性事故截然不同，同步尋求外部醫療與公衛專家及專業顧問協助，強化各項防疫應變
• 主動與客戶溝通，讓客戶了解公司防疫作為準備進度及供貨情形
• 提供「友達防疫應變手冊」給供應鏈參考，與供應鏈廠商一起攜手合作提早復工

友達防疫緊急應變組織

防疫作為

資訊安全與管理發展

友達重視員工與合作夥伴的資訊資產安全，透過資訊安全管理組織，推動及落實資訊安全管理，保護公司智慧財產、客戶資料及提升員工資安意識， 持續完備風險管控機制與提升防護措施，強化公司資訊安全。

資訊安全管理組織

資訊安全委員會為友達資安最高管理組織,向董事長報告。下轄資安執行小組負責推行資訊安全委員會之各項決議。為持續建構完整且精實的資安專 責團隊,資訊安全管理處下成立「資訊安全管理部」與「資訊安全技術部」,持續投入資源以強化團隊資安核心能力。

資訊安全管理策略與目標

友達每年訂定執行資安策略及行動方案，透過延續性的方案及考量內外部關注議題，於全公司範圍展開實施全新行動以符合資訊安全管理系統 ISO27001，並制定關鍵指標監督，透過PDCA循環改善，以期逐年降低資安風險及提高公司資安成熟度。

資訊安全創新作為

資訊安全防護與意識

強化資安防禦與應變能力辦法

• 紅隊與藍隊演練
• 第三方資訊安全技術檢測
• 每年執行緊急應變、營運持續、資安事件應變等因應各種情境演練

核心機密保護

為保護公司領先產業的核心資產,確保競爭優勢,友達重視文件分級措施、實施電子郵件分級審核、硬碟加密、遠端連線浮水印、內部重要系統雙因 子身分驗證,同時加強各單位對機密資訊的日常管理,亦建立對機密資訊的軌跡追蹤與稽核機制。

資安教育訓練

友達以「維護資安,從我做起」為對同仁的期許,實施全面資安宣導、通識與專業課程教育訓練。包含:

• 資安公告與電子報
• 宣導資安知識及規範的微影片
• 廠區大型顯示看板電子海報
• 互動式資安線上遊戲
• 舉辦資安季系列活動

社交工程演練

為強化同仁資安意識,友達持續進行社交工程演練及訓練,預防電子郵件詐騙,定期實施全公司範圍演練,並導入資安共責觀念,由演練成果未達標 或需加強改善之部門自我要求加強內部宣導與訓練,形成持續改善循環。