台積電發起並協助SEMI制定晶圓設備資安標準。台積電提供
台積電表示,捍衛資訊安全保障客戶是與合作夥伴利益的承諾,隨著半導體製程加速導入智慧製造技術,為提升供應鏈的資安意識與防護水準,台積電發起並協助國際半導體產業協會(SEMI)制定全球通用的「晶圓設備資安標準」,2021年12月於國際半導體展(SEMICON TAIWAN)公布。
台積電企業資訊安全處長暨SEMI資安委員會主席屠震表示,台積電帶頭推動「晶圓設備資安標準」並擴大至半導體產業鏈,與供應商一同實踐永續共好。
台積電身為全球半導體供應鏈的重要角色,積極深化資訊安全與機密資訊保護機制,於2018年與國際半導體產業協會合作成立「SEMI資安標準工作小組」並擔任共同領導人,與業界專家共同規畫「晶圓設備資安標準」,歷經三年多的研究設計,訂定作業系統、網路安全、端點防護、安全監控與資安稽核四大範疇的通用規範,提供半導體設備供應商一致的遵循準則,共同提升整體產業鏈的資安防護水準。
除了強化全球半導體供應鏈的資安措施,台積電亦持續升級自身供應鏈資安管理策略,包括:參考國際規範設計供應商資安評鑑標準,涵蓋12種類別、135項檢驗項目,協助供應商有效評鑑資安成熟度與改善目標;每季發布《台積公司供應商資訊安全電子報》,透過分享實務經驗、並於Supply Online 360的「台積電供應商永續學院」平台提供資安相關訓練課程,深化供應商對資安保護的認知與實踐。
台積電資訊技術及資材暨風險管理資深副總經理林錦坤說,全球企業面臨資訊安全的嚴峻考驗,台積公司致力解決半導體產業資安防護難題,更擴大推廣至供應鏈,攜手產業夥伴實踐企業永續!
台積電強調,將持續精進資訊安全與機密資訊保護機制,透過推動「晶圓設備資安標準」,有效提升整體供應鏈資訊安全,實踐符合ESG的企業永續經營目標。(蕭文康/台北報導)
