資訊安全 | EPSON ESG

有效的資訊安全措施能夠保護企業的敏感資料和機密訊息，防止資料外洩、網絡攻擊和內部威脅，從而保障穩健經營和信譽。

重大主題	資安管理
管理政策	於公司內部制定各項管理辦法，包括但不限於：《資訊安全管理標準》、《資訊安全事故管理標準》、《網際網路及電子郵件使用管理標準》、《資訊設備軟硬體使用管理標準》、《伺服器與公用檔案暨機房管理標準》、《資訊安全方針》、《資訊處理作業標準》、《網路使用管理標準》、《資訊系統故障管理標準》、《資訊系統存取控制標準》、《個人資料保護管理標準》等，以確保資訊安全相關風險得到有效管理。外部依循：ISO 27001 國際標準、臺灣個人資料保護與管理制度「Taiwan Personal Information Protection and Administration System(TPIPAS)等。
管理承諾	依據《愛普生集團資訊安全基本方針》，公司的每位成員都必須體認到資訊安全的重要性，實施有效的資訊安全治理，並將資訊安全融入企業文化，使Epson繼續成為利害關係人信任的品牌。
權責單位	IT管理部、永續發展委員會-公司治理組
投入資源	成立資訊安全組織：根據愛普生集團範圍內的規則，建構和維護自己的資訊安全系統。由公司高階主管擔任最高資訊安全總括負責人(CISO)，負責資訊安全的治理。設置資訊安全推進負責人一名，制定推進計劃與活動實施內容。由各部門主管擔任資訊安全管理人，並指派各部門之資訊安全代表，以落實資訊安全活動的實施。
管理方針與評量	管理及評量面向如下：持續營運：透過災害復原演練確保備援系統與資料的可用性與完整性宣導落實：透過定期實施之全員教育訓練與演練，提升全員資安意識診斷評估：透過資訊資產定期盤點、弱點掃描、風險評估、供應商資安評估與母公司精工愛普生年度自我評核等措施，強化資訊安全管理內部控管：以資訊科技強化資安，透過資訊系統的記錄、檢查與分析防範威脅
目標	更新建置資訊安全管理系統持續進行資安釣魚測試與資安宣導 IT管理部依循母公司精工愛普生資安規範，定期進行異地備援及異地測試定期檢視使用的防火牆、入侵檢查系統，安全加密系統，以確保網路安全訂定客戶資料保密措施，並確保每個員工都了解和重視資訊安全
2024年度達成情形	本年度全體員工已100% 完成資訊安全教育訓練本年度未有經證實侵犯客戶隱私或遺失客戶資料的投訴、亦未有違反資訊安全與個資保護事件。舉辦兩次目標型攻擊郵件演練，演練結果之不合格率為10%，較前一年下降3%。針對存放個資之檔案伺服器進行個資檔案的盤點與風險識別，100%的個資檔案已加上密碼保護措施

資訊安全暨個人資料保護治理機制

為確保營運安全與保護利害關係人資訊資產，台灣愛普生建立一套完善的資訊安全暨個人資料保護治理架構，涵蓋決策、監督與執行三大層級，並透過定期會議與跨部門協作，推動資訊安全政策的全面落實。每半年召開一次資訊安全會議，由高階管理層審視現行制度運作成效，並依據決議推動各項改善與強化措施。

資訊安全與個人資料保護事件通報機制

台灣愛普生已建立明確的《資訊安全事故管理標準》，以系統化應對潛在的資訊安全或個人資料保護事件。該制度涵蓋事件通報流程、事故等級判定標準、責任權限分工、通報路徑及因應措施，確保能即時應對並有效控管風險。

當發生或疑似發生資訊安全事件時，事件發現單位須立即通報資訊安全推進負責人進行初步判定，確認是否構成資安事故。若確屬事故，資訊安全推進負責人將依事件性質逐級通報至最高資訊安全總括負責人及相關管理單位，並啟動應變處理流程，包括事故等級判斷、應通報層級確認、事件回報與原因分析、影響評估及改善建議等。事故資訊將彙整後納入知識庫管理，以強化內部風險控管與教育訓練。

台灣愛普生一向重視資訊安全與個人資料保護，並視其為維繫營運穩定與客戶信賴的重要基礎。2024年度，本公司持續強化資安治理與風險控管機制，透過制度精進與內部教育訓練，穩健推動資訊安全管理作業。

2024年7月下旬，愛普生集團偵測到有伺服器遭受第三方未經授權之存取。事件發現後，立即委由外部專家協助，一同調查此事的影響範圍。在確認存在未經授權的存取後，立即隔離被存取的系統並向主管機關報告。目前，尚無確認有資料外洩的狀況。

本公司在事件後持續精進資安防護措施，透過內部檢視與改善，持續提升整體應變能力與防禦韌性。 2024年度，台灣愛普生雖遭遇資安侵擾，但並無任何經主管機關認定之個資外洩或違反資訊安全與個資法規之通報案件，顯示現行管理機制具備一定成效。我們將持續秉持審慎負責的態度，加強資安治理，守護利害關係人之權益與信賴，並與愛普生集團協力建構更穩健的資訊安全管理體系。