財務風險管理

啓碁以研發、製造及銷售為主,並無從事高風險、高槓桿之財務投資。啓碁的資金運用皆透過風險評估後做適當之投資,並定期評估銀行借款利率。在匯率方面,外銷金額佔營業收入比重約98.44%,且主要係以美元報價,而原物料採購亦以美元報價為主,故大部分外幣部位可藉由經常性之進銷貨沖抵達到自然避險效果,其餘部分再依資金需求及市場狀況轉換成新臺幣。啓碁對利率、匯率及通貨膨脹之因應措施為:

經營風險管理

啓碁遵守國家政策及法令,配合法源變動即時調整公司內部制度,確保公司合法運作。針對公司營運狀況,除了定期召開股東與法人說明會、定期製作財務報告與永續報告書以增加公司資訊透明度,並積極投入產品綠色設計、參與社會公益活動,確實履行社會公民責任。為維護客戶與股東權益,同時也因應通訊產業的快速變遷,啓碁以永續發展為目標,積極評估導入新材料、新技術與新設備的風險和效益,期能以最具競爭力的品質、速度與成本,提升產品整體價值。此外,啓碁對內嚴謹管控費用支出,確保有效管控整體經營成本與風險。

持續營運管理

為確保公司在發生各種緊急意外事故時,能迅速妥善處理,恢復正常營運,以防止或降低對環境所造成的影響,維護員工安全,並預防營運中斷,減少公司及客戶之財產損失,啓碁訂定「重大環境考量面鑑定管理程序」、「危害鑑別與風險評估管理程序」與「緊急應變計畫管制程序」等作業程序,並依據各種重大災害情境,擬定「持續營運計畫(Business Continuity Plan,以下簡稱BCP)」。2023年,啓碁總部與其他營運據點均無發生因天然災害或人為災害(包括恐怖攻擊或勞資糾紛等)所引起的人員傷亡或財物損失。

資訊安全管理

啓碁嚴守客戶合約內容與保密承諾,為落實機密資訊控管,訂有資訊安全政策,建立ISO/IEC 27001資訊安全管理系統並通過外部查證,啓碁台灣、中國與越南據點、美國與英國分公司皆完成取證,佔所有據點75%。為確保所有資訊的機密性、完整性、可用性,因應27001: 2022新版發佈,積極偕同外部顧問公司執行轉版專案計畫,預計於2024年9月通過驗證。

資訊安全委員會

啓碁於2014年成立「資訊安全委員會」,由各單位一級主管組成,由總經理暨執行長擔任主席,由資安長(數位資訊管理處一級主管)擔任召集人,每半年召開一次管審會議,負責制訂與推動公司內部各項資訊保護措施,包括風險評鑑、營運衝擊分析、災難還原演練、使用者帳號權限覆核、防火牆規則覆核、資安宣導與教育訓練、弱點掃描、滲透測試、管審會議,以及不定期社交工程演練等管控機制。轄下功能小組分別為資安執行小組、緊急應變小組與資安稽核小組,均由資安長擔任組長。

資訊安全管理系統

啓碁資訊安全控管措施可分為對外安全控管與對內安全控管兩種。對外主要建置防火牆與入侵防禦系統等不同系統,預防病毒及外部駭客侵入,透過資安問卷評核供應商的資安環境與管控機制、加強客戶與供應商人員或設備入廠檢核機制;對內因應27001: 2022新版要求,重新檢視既有管理面、技術面與實體面的管控機制,再次盤點與識別關鍵核心系統與企業營運活動之關聯性,強化與落實企業整體資訊/資安環境之管控,以利可順利符合新版要求之合規性、遵循性與適切性,進而完善整體資訊架構與資料安全架構防護。2023年啓碁無任何違反客戶機密資訊之訴訟記錄,亦無接獲申訴案件。

近兩年資安重點工作

年份 工作項目
2023
  • 加強藍隊資安人才培育
  • ISO 21434道路車輛-網路安全工程全流程通過認證
  • TISAX汽車資訊安全評估交換機制管理系統通過驗證
  • IEC 62443-4-1產品安全管理系統導入
2024
  • 持續強化啓碁資安防護架構
  • 強化藍隊資安人才實戰
  • 擴大CISRT & PISRT團隊與因應機制適用範圍
  • 擴大資安維運中心監控範圍(SOC)
  • IEC 62443-4-1產品安全管理系統通過驗證
  • 紅藍軍攻防演練

風險鑑別

每半年定期進行風險評鑑作業,由啓碁各據點分別提列各項風險議題,進行風險評估;若風險評估之結果高過可接受風險之水準,由各據點識別出風險之進行相關風險因應處置、提出改善或強化方案,例如因應客戶協同合作要求,導入即時通訊(Instant Messaging, IM)軟體管制方案,降低機密資料透過即時通訊軟體外洩之風險。相關風險評鑑結果於資訊安全委員會管理審查會議呈報,資訊安全委員會依據風險評鑑報告,確定公司層級之風險可接受水準,並作為持續改善與控管依據。

教育訓練

2023年資訊安全教育訓練課程

課程名稱 參與對象 梯次 參與人次 訓練時數 完訓率
資安政策及規定宣導 新進同仁 1 332 0.5 87.8%
供應鏈資安風險管理 產線機台設備建置維護商之管理單位 1 662 1.0 91.3%
OT資安管控與防護 連網量測儀器/設備之維護單位 1 383 1.0 96.5%
社交工程防範作為 釣魚測試上當者 1 159 1.0 83.2%
資安通識宣導課程I、II 全體間接人員 1 4,069 0.5 83.8%