資訊安全管理與數位優化
資安小組主要職責如下:
1. 資訊安全管理小組會議提案及討論。
2. 協助資通安全政策檢閱及修訂作業。
3. 協助研判並追蹤資訊安全通報事件。
4. 協助彙整資訊安全管理相關系統與文件。
5. 研擬與評估資訊安全相關之技術、流程、解決方案等。
6. 提供公司內資訊安全教育訓練及宣導。
7. 定期向公司高層及董事會回報資訊安全推動情形。
資訊安全防護及風險管理
資訊安全防護是企業永續發展與維持競爭力的重要基石之一,唯有捍衛公司重要營業資訊方能達成企業永續經營的目標。全科不斷提升公司內部資訊安全及可信賴的資訊管理系統、軟硬體設備環境,以確保儲存資料、伺服器、應用系統、設備及網路的安全,將資安風險威脅降至最低程度。推動強化資安風險管理實務作業的可行性與有效性,除現有「資通安全管理政策」實施準則,並加入資安聯防組織,可適時取得外部資安資訊分享及資安事件協助因應管道。以避免因人為疏失、蓄意或自然災害等風險,致資訊資產遭不當使用、洩漏、竄改、破壞等情事之影響及危害。
每年設定「資安行事曆」依據工作項目每月進行審查,落實各項資訊安全作業成效,達成資訊安全管理有效之管理管制。
本公司已於2025年導入ISO27001資訊安全管理系統,並取得ISO27001認證,證書之有效期為2025年09月06日至2028年09月06日。透過ISO27001資訊安全管理系統之導入,強化資訊安全事件之應變處理能力,保護公司與客戶之資產安全。
具體管理方案及資源
1.落實個人電腦及伺服器防毒軟體端點防護。
2.更換新世代防火牆,具有應用程式辨識能力,強化外部攻擊行為防禦及記錄分析。
3.身份識別自動區隔員工及訪客的身份,並區隔網路及存取路徑。
4.建立垃圾郵件防護機制,有效攔截郵件病毒、惡意郵件及釣魚詐騙信件。
5.電子郵件系統轉移至國際領先雲端系統,提升資訊安全及服務等級。
6.雲端服務強制啟用二階驗證登入,提升資訊安全防護強度,降低資安風險。
7.本地資料備份及快照,在硬體未受損壞的狀況下得以最快的方式復原毀損的資料。
8.每日備份異地抄寫,雙重防護。
9.定期資訊系統災害演練,以期在意外發生時能夠在最短時間恢復公司營運。
10.定期執行資訊安全宣導,提醒同仁應遵守法律規範與資訊安全政策要求,強化同仁資安認知及法令觀念。
11.每年實施弱點掃描及排除。
12.加入「臺灣電腦網路危機處理暨協調中心」(TWCERT/CC)資安情資分享組織,取得資安預警情資、資安威脅與弱點資訊。
年度實施摘要
本公司於2025年取得ISO27001認證,設置資安人員2名,召開資訊安全會議2次,於資訊安全相關投資逾400萬。
資通安全風險與因應措施
本公司已建立網路與電腦相關資安防護措施,但無法保證其控管或維持公司營運及會計等重要企業功能之電腦系統能完全避免來自任何第三方癱瘓系統的網路攻擊。這些網路攻擊以非法方式入侵本公司的內部網路系統,進行破壞公司之營運及損及公司商譽等活動。在遭受嚴重網路攻擊的情況下,本公司的系統可能會失去公司重要的資料,系統可能無法運作,將導致無法出貨造成營運中斷或延誤出貨而需賠償客戶的損失。本公司透過持續檢視和評估其資訊安全規章及程序,以確保其適當性和有效性,但不能保證公司在瞬息萬變的資訊安全威脅中不受推陳出新的風險和攻擊所影響。
本公司落實資訊安全改進措施並持續更新,例如端點防毒機制及掃毒措施、新世代網路防火牆、垃圾郵件防護機制、強制啟用二階驗證登入、本地資料備份及異地抄寫、定期資訊系統災害演練、定期社交工程演練進行員工警覺性測試、每年實施弱點掃描及排除。雖然本公司持續加強資訊安全防護措施,但仍無法保證公司免於惡意軟體及駭客攻擊。
重大資通安全事件
2025年未發生敏感資訊洩露之情形,且無重大之資訊服務中斷情形,未有造成與客戶或供應商營運活動之財務損失。
數位優化-【減紙運動】
全科在2021 年8 月起推動「減紙運動」,經營運長發起,由「經營資訊化管理委員會」負責統籌與執行,並將集團子公司-嵩森科技共同納入專案團隊,將紙本簽核的流程改為數位簽核方式,亦同步於內部網路發起公告宣導紙張全面使用雙面列印的政策,將減紙運動的精神全面推展至公司所有日常作業中,強化全體員工節約用紙、減少廢棄物產生的意識,藉由日常的自我管理與環保習慣,加強綠色意識的養成。
* 註1:由於集團子公司-嵩森科技共用全科科技的進銷存作業流程及物流倉儲資源,故導入減紙運動初期就將嵩森科技納入
導入專案
延續2023 年導入成果,「減紙運動」專案2024年度導入執行狀況如下。
| 文件管理系統優化文件審核流程 |
| 全科將簽呈與聯絡單導入文件管理系統(DMS, Document Management System),取代紙本簽核及郵件傳送的簽核方式。透過DMS簽核流程有效提升文件處理效率,並確保文件在系統中的妥善保存與管理。並安排1場次教育訓練,涵蓋112人次、累計112小時,確保員工充分掌握系統的操作流程,提升系統使用熟悉度與效率。 |
執行效益
1. 將以往紙本簽核改為數位簽核,提升單據傳遞時效,增加簽核效率。重新檢視現有流程,設置流程數位管控點,以減少人為錯誤風險。2024 年度集團透過企業流程管理(Business Process Management; BPM) 系統共使用94,682張次進行電子簽核。
2. 導入減紙運動後,2024 年集團進銷存流程較原作業流程減少91.23% 紙張費用支出,紙張數量則是少了76,077 張,減少比例達90.94%。
| 2024年減紙運動 | 原作業方式 | 導入減紙運動後 | 較原作業方式增減量 | 較原作業方式增減比例(%) |
| 紙張費用 (單位:新台幣) |
28,520 | 2,500 | -26,020 | -91.23% |
| 紙張數量 (單位:張) |
83,654 | 7,577 | -76,077 | -90.94% |
註1:減紙運動由全科科技與子公司嵩森科技於2021 年共同推動。
註2:數據包含全科科技、嵩森科技在內。範疇邊界則涵蓋全科科技位於台灣的汐止倉庫、桃園保稅倉庫。
3.由內部宣導加深節約用紙觀念後,2024年度全科科技台灣總部、台灣的各點辦公室及物流倉儲之事務機總體用紙量,較2023年度減少20,876張,減少比例為7%,減少的用紙量約當於減少砍伐2.51棵樹。
2022-2024 年全科科技台灣總部、台灣的各點辦公室及物流倉儲之用紙量統計如下:
| 盤查年度 | 2022年 | 2023年 | 2024年 |
| 事務機用紙量(單位:張) | 274,096 | 215,297 | 194,421 |
| 較前一年用紙增減量(單位:張) | -96,053 | -58,799 | -20,876 |
| 較前一年用紙增減比例(單位:%) | -25.95% | -21.45% | -9.7% |
| 用紙約當砍伐樹量(單位:棵) | 32.89 | 25.84 | 23.33 |
| 較前一年砍樹增減量 | -11.53 | -7.06 | -2.51 |
*註:用紙約當砍伐樹量(單位:棵)之計算引用於美國非營利組織-Conservatree,經推估1棵樹約可製造8333.3張影印紙。