資訊安全管理與數位優化

資通安全管理政策

全科永續發展委員會組織下設立資訊安全與流程管理小組( 以下簡稱資安小組),由資訊部門最高主管兼任資訊安全長,負責統籌資訊與網路安全管理,包含政策、計畫、執行及分析資通安全事件,並設立資訊安全專責部門,定期於高階主管會議彙報,每年評估資通安全政策及彙報董事會。

資安小組秉持維護資訊安全作業環境之安全理念,採行必要之管理、作業及技術等安全防護手段、措施或機制,以確保重要資訊之機密性、完整性、及可用性,對於本公司資訊系統暨其處理程序、儲存之媒體及資料庫、傳遞之數據作周全保護與防範。建立安全及可信賴之電腦化作業環境,以確保本公司電腦資料、系統、設備及網路安全之資通安全目標。若有遭受惡意攻擊、破壞或不當使用等緊急事故發生時,能夠迅速作必要之應變處置,在最短時間內回復正常運作,以降低事故可能影響及危害本公司業務運作之損害程度。

資訊安全防護及風險管理

全科致力於提升各項資訊安全防護措施,持續強化人員的資安意識,定期進行資害復原及實施弱點掃描,將資安風險發生的可能性降到最低。此外,為加強資安風險管理,本公司加入TWCERT/CC 資安聯防組織,透過聯盟彼此交換資安情資,針對營運面遭遇資安問題或近期發現之重要資安議題進行探討與分享,以達資安聯防之目的,並增進台灣整體資安防護能力。

2023 年未發生敏感資訊洩露之情形,且無重大之資訊服務中斷情形,造成與客戶或供應商營運活動之財務損失。

具體管理方案及資源

1.落實個人電腦及伺服器防毒軟體端點防護。

2.更換新世代防火牆,具有應用程式辨識能力,強化外部攻擊行為防禦及記錄分析。

3.身份識別自動區隔員工及訪客的身份,並區隔網路及存取路徑。

4.建立垃圾郵件防護機制,有效攔截郵件病毒、惡意郵件及釣魚詐騙信件。

5.電子郵件系統轉移至國際領先雲端系統,提升資訊安全及服務等級。

6.雲端服務強制啟用二階驗證登入,提升資訊安全防護強度,降低資安風險。

7.本地資料備份及快照,在硬體未受損壞的狀況下得以最快的方式復原毀損的資料。

8.每日備份異地抄寫,雙重防護。

9.定期資訊系統災害演練,以期在意外發生時能夠在最短時間恢復公司營運。

10.定期執行資訊安全宣導,提醒同仁應遵守法律規範與資訊安全政策要求,強化同仁資安認知及法令觀念。

11.每年實施弱點掃描及排除。

12.加入「臺灣電腦網路危機處理暨協調中心」(TWCERT/CC)資安情資分享組織,取得資安預警情資、資安威脅與弱點資訊。

年度實施摘要

本公司於112年度設置資訊安全專責人員2 位,召開資訊安全會議2 次,於資訊安全相關投資逾400 萬。

資通安全風險與因應措施

本公司已建立網路與電腦相關資安防護措施,但無法保證其控管或維持公司營運及會計等重要企業功能之電腦系統能完全避免來自任何第三方癱瘓系統的網路攻擊。這些網路攻擊以非法方式入侵本公司的內部網路系統,進行破壞公司之營運及損及公司商譽等活動。在遭受嚴重網路攻擊的情況下,本公司的系統可能會失去公司重要的資料,系統可能無法運作,將導致無法出貨造成營運中斷或延誤出貨而需賠償客戶的損失。本公司透過持續檢視和評估其資訊安全規章及程序,以確保其適當性和有效性,但不能保證公司在瞬息萬變的資訊安全威脅中不受推陳出新的風險和攻擊所影響。

本公司落實資訊安全改進措施並持續更新,例如端點防毒機制及掃毒措施、新世代網路防火牆、垃圾郵件防護機制、強制啟用二階驗證登入、本地資料備份及異地抄寫、定期資訊系統災害演練、定期社交工程演練進行員工警覺性測試、每年實施弱點掃描及排除。雖然本公司持續加強資訊安全防護措施,但仍無法保證公司免於惡意軟體及駭客攻擊。

重大資通安全事件

本公司最近年度,未發生影響公司營運之重大資安事件。

數位優化-【減紙運動】

全科在2021 年8 月起推動「減紙運動」,經營運長發起,由「經營資訊化管理委員會」負責統籌與執行,並將集團子公司-嵩森科技共同納入專案團隊,將紙本簽核的流程改為數位簽核方式,亦同步於內部網路發起公告宣導紙張全面使用雙面列印的政策,將減紙運動的精神全面推展至公司所有日常作業中,強化全體員工節約用紙、減少廢棄物產生的意識,藉由日常的自我管理與環保習慣,加強綠色意識的養成。

* 備註1:由於集團子公司-嵩森科技共用全科科技的進銷存作業流程及物流倉儲資源,故導入減紙運動初期就將嵩森科技納入。
* 備註2:【減紙運動】章節中所提及之「集團」,皆指全科科技與嵩森科技2家公司。

分階段式導入專案

延續2022 年導入成果,「減紙運動」專案2023 年持續以四個階段逐步導入進行,各階段執行狀況如下。

減紙階段一: 建立文件數位管理平台
導入文件管理系統(Document Management System; 以下簡稱:DMS),為知識管理提供基礎,使員工能夠更好地共享和利用知識,提高效率並確保文件的真實性和完整性。並安排共4場次、98人次、379小時的教育訓練課程,確保於系統上線前建立員工文件管理的數位素養,並藉由系統的檢索服務快速地找到所需單據資訊,達成數位索引之效益。
減紙階段二: 簽核軌跡數位化
盤點所有後勤單位進銷存單據的簽核流程現況,將5份表單透過企業流程管理系統(Business Process Management ;BPM)進行數位簽核,藉由數位化的簽核軌跡明確掌握工作流程及個人職權、減少溝通成本。
減紙階段三: 實現單據全數無紙化
子公司-嵩森科技於企業資源規劃(Enterprise Resource Planning; ERP)導入系統內的進銷存單據試行無紙化作業,並將單據全面採取電子存檔。
減紙階段四: 集團單據全面無紙化
全科、嵩森於企業資源規劃(Enterprise Resource Planning; ERP)系統內的進銷存單據正式導入無紙化,並存放於DMS進行系統化的數位管控,2023年度已數位保存4,577份文件。
執行效益

1. 重新檢視現有流程,設置流程數位管控點,以減少人為錯誤風險。將以往紙本簽核改為數位簽核,提升單據傳遞時效,增加簽核效率。2023 年度集團透過企業流程管理(Business Process Management; BPM) 系統共使用94,958 張次進行電子簽核。

2. 調閱資料時,只須進入資料庫搜索即可調閱,不像以往須動用人力翻箱倒櫃尋找。

3. 導入減紙運動後,2023 年集團進銷存流程較原作業流程減少88.09% 紙張費用支出,紙張數量則是少了63,266 張,減少比例達87.77%。

2023年減紙運動 原作業方式 導入減紙運動後 較原作業方式增減量 較原作業方式增減比例(%)
紙張費用
(單位:新台幣)
24,442 2,912 -21,530 -88.09%
紙張數量
(單位:張)
72,085 8,819 -63,266 -87.77%

*註1: 由於減紙運動為全科與子公司- 嵩森科技共同推動,故數據亦包含嵩森科技在內。範疇邊界為全科科技於台灣的汐止倉庫及桃園保稅倉庫。

4. 由進銷存流程改善出發,藉由內部宣導加深節約用紙觀念後,2023 年度全科科技台灣總部、台灣的各點辦公室及物流倉儲總體用紙量已較2020 年度減少207,516 張,減少比例為49.08%。

5. 2023 年度全科科技台灣總部、台灣的各點辦公室及物流倉儲總體用紙量較2020 年減少的用紙量約當於減少砍伐24.9 棵樹。

2020-2023 年全科科技台灣總部、台灣的各點辦公室及物流倉儲之用紙量統計如下:

盤查年度 2020年 2021年 2022年 2023年
事務機用紙量(單位:張) 422,813 370,149 274,096 215,297
較前一年用紙增減量(單位:張) 基準年 -52,664 -96,053 -58,799
較前一年用紙增減比例(單位:%) 基準年 -12.46% -25.95% -21.45%
用紙箱數(單位:箱) 84.56 74.03 54.82 43.06
用紙約當砍伐樹量(單位:棵) 50.74 44.42 32.89 25.84
較前一年砍樹增減量 N/A -6.32 -11.53 -7.06

*註:用紙約當砍伐樹量(單位:棵)之計算引用於美國非營利組織-Conservatree,經推估1棵樹約可製造8333.3張影印紙。

2020-2023年減紙績效