22fun

資產风险管理

• 本公司除於本年度仍如往例對有形（如建物、設備、存貨、物流貨物）及無形（如資安、應收帳款）資產風險均依據同業標準以上的規格進行投保外，並落實自主风险管理，執行風險查核暨教育訓練作業。在本年度就資產风险管理領域完成了以下事項：
• A. 有形資產
• 具有经济价值的资产採定期或不定期盘点，确认实体数量之正确性及其价值，并有相对应的保险达成风险转嫁。
• 台湾厂区查勘及自主检查作业：公司内部专责单位定期就所有有形资产执行自主检查，以确保营运正常安全。另台湾厂区於113年4月地震后，再次仔细检视工厂端的资产风险，检视结果确认生产未受影响。
• 大陸及墨西哥、泰國廠區查勘及自主檢查作業：針對海外廠區，本公司除由廠區人員執行自主檢查作業外，並於必要時委託當地风险管理專家就廠區消防、重要電力設備進行督導及檢測作業，以免相關問題導致營運風險增加。此外，大陸上海廠區及重慶廠區分別於113年第1季及第2季完成由外部專家進行的廠區資產風險查勘；外部講師亦於113年第1季在上海廠區完成災害復原計畫的訓練。
• B. 無形資產
• 本公司為呼應相關利害關係人的期待及強化本公司資安水準，每年委由國際級專業資安公司進行紅隊演練( Red Team Assessment) ，今年演練的結果顯示本公司已展示安全成熟度與整體安全態勢，可由縱深防禦角度評估所實施各項安全控制，同時本公司主要客戶亦委託資安專業廠商評估本公司資安風險，其結果符合客戶要求。整體而言，本公司逐步完善資安防護，且持續有效運作與進步。本公司將持續辦理紅隊演練，配合威脅情資與外部曝險持續監控，設置入侵與攻擊模擬機制（Breach and Attack Simulation），由外到內檢視公司入侵防禦能力並優化系統強化防護措施。同時，為確保內部資訊環境與資安架構完善，每年加強辦理資安健檢專案，委由政府資安服務廠商評鑑「A級」之資安公司執行資安檢測，其檢測範圍包含總部辦公環境、生產製造環境、研發設計環境及海外營運據點之重要與關鍵資通訊、營運設備，查檢項目涵蓋網路面、端點面、設定面及資料面四大面向，檢測的結果也提供本公司後續可以再進步的目標指引，更確信本公司整體資安防護持續正向發展。资通安全管理詳細說明，請詳本報告書之”资通安全管理”章節。