台灣良得電子股份有限公司｜  資訊安全政策 
台灣良得電子股份有限公司（以下簡稱本公司）為確保資訊資料、系統、設備及網路通訊安全，有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或毀損等風險，並建立資訊安全管理系統，特訂定資訊安全政策(以下簡稱本政策)，以確保資訊之機密性、完整性與可用性。

一、機密性：
確保只有經授權的人才能存取機敏資訊。

二、完整性：
確保使用之資訊正確無誤、未遭竄改。

三、可用性：
確保經授權的使用者在需要時可以隨時存取資訊及相關資訊資產。

本資安政策適用於本公司全體員工(含契約工、委外維運廠商等皆適用)。

目標：
一、建立組織資安執行委員會，負責推動資訊安全工作。
二、評估人員之任免、職務之分派，對離職、休職、停職或調職之人員，應建立控管及人力備援制度；另定期辦理資訊安全教育訓練及宣導，提升人員資訊安全認知及水準。
三、建立資訊資產的保管制度，有效分配、運用及管理資訊資源。
四、提昇電腦網路防禦技術，適時阻絕外界之入侵、破壞。
五、訂定資訊安全稽核制度，各項電腦系統安全進行定期或不定期之稽核作業，且嚴禁刪除及修改各項稽核紀錄檔案。

組織架構：

具體策略方案：
本公司從政策面、制度面、防護力、教育訓練等四個面向提出具體資安策略方案：
一、推動資安政策：本公司資安執行委員會由資安長及各部門主管組成，監督安全策略的規劃與執行，確保資安政策之有效推動與落實。
二、提升資安治理成熟度：已導入ISO27001資訊安全管理系統，建置符合國際標準之資安管理架構，本公司於2025年10月21日取得驗證合格通知書目前等待發證中。
三、強化技術防護力：本公司加入已加入TWCERT資安聯盟，提升公司整體資安防護能量與應變能力，同時整合ISO27001管理系統全面檢視並進行資安防護技術的強化。
四、重大軟體更新或資安威脅事件時，通知同仁應注意及配合。
五、投保資安險以強化資安防護韌性，考量公司經營風險，應選擇適合保險商品，以有效轉移潛在的資安損失風險，確保公司穩健經營與永續發展，目前仍在評估階段。

投入資通安全管理之資源：
本公司積極投入資訊安全工作，配置相關人力資源及設備進行資訊安全制度之規劃、監控及執行，完成的措施及執行成果如下：
一、於2025年完成ISO27001資訊安全管理系統之導入並成功於2025年10月正式通過認證。
二、不定期召開資安執行委員會議，114年度共召開2次會議，除資安長外並配置資安專責主管1名及資安專責人員2名。
三、端點軟硬體設備如防火牆、弱點掃描、電腦防毒、郵件防毒、垃圾郵件過濾等網路設備。
四、強化資通系統及相關設備之存取控制，進行帳號及權限盤點作業、採用最小存取權限原則、加強密碼管理機制、針對系統管理作業實行紀錄與稽核，以杜絕未授權的系統操作等。
五、強化公司區域網路及相關設備之防護與監控，完成網路區分架構設計，以實體防火牆設備區隔出個資訊服務區塊，將公司內重要性、風險等級不同的設備進行網路區隔，限制區域間存取權限，降低惡意程式的跨區橫向移動的風險，強化活動稽核以落實持續診斷與防範。
六、強化同仁資安意識，每年舉辦資安相關教育訓練課程，截至2025年10月31日共106人次，總時數467小時，於重大軟體更新或資安威脅事件時，通知同仁應注意及配合。

資訊安全風險與因應措施：
本公司已建立網路與電腦相關資安防護措施，並透過持續檢視和評估其資訊安全規章及程序，以確保其適當性和有效性。 隨著數位科技發展日新月異，勒索軟體攻擊、社交工程詐騙等資安威脅時，這些網路攻擊會嘗試入侵公司對外網站及郵件伺服器，進而破壞或企圖竊取公司的機密資訊，在遭受嚴重網路攻擊的情況下，可能會失去公司重要的資料，對外的聯繫也可能因此停擺。 惡意的駭客亦能試圖將電腦病毒、破壞性軟體或勒索軟體導入本公司的網路系統，已干擾公司的營運、對本公司進行敲詐或勒索。 強化措施以因應可能之駭客入侵，勒索病毒與DDOS/APT攻擊本公司會持續關注外部資安事件，吸收新知強化資安控管，持續建立多層次防護及資安事件處理機制加強宣導資訊安全意識以因應網路攻擊行為。

資安執行結果：
截至2025年10月止未發生影響公司營運之資安事件。