資訊安全

營業機密與顧客隱私保障

雅特力重視各合作夥伴(包括客戶、供貨商、代理商、員工、..等)及營運相關訊息資產的安全與隱私，本公司制定了機密文件與數據管制程序及專利管理相關程序，明文規範如何保護公司與合作夥伴機密訊息，包括商業秘密、知識產權及顧客隱私，以確保機密訊息受到完善的保護；同時參考ISO27001標準制定「雅特力訊息安全手冊」，內容涵蓋組織面、技術面與實體環境面等相關的管制，包括訊息安全政策、訊息安全組織、資產管理、存取管制、資安法規依循、人力資源安全、實體與環境安全管理、資安系統導入與維護、網絡通訊與作業管理、資安異常通報以及營運持續管理等；並采用PDCA (Plan, Do, Check, Action)之循環運作模式，建立、實施、維護與改善訊息安全管理系統(Information Security Management System, ISMS)。訊息安全管理系統藉由應用風險管理過程，保持訊息的機密性、完整性及可用性，適切管理風險、避免內部及外部的威脅，並降低訊息作業風險、保障營業機密及合作夥伴隱私。

訊息安全政策

總經理明訂「雅特力訊息安全政策」，承諾落實資安管控、防護合作夥伴及營運機密，以降低資安風險、鞏固企業永續經營。

訊息安全推動

雅特力身為32位微控制器研發與創新領導廠商，公司自成立即非常重視訊息安全管理系統，投注充足的人力資源與硬體設施，推動倡導保密與法規、建立訊息分級制度、建立合作夥伴保密制度、數據保護技術與管理、資安異常分析與預警等執行細則，落實最安全及嚴密的資安保障。

訊息安全技術管理體系建立

通過建立訊息安全監控系統及執行弱點掃描以預防外部駭客侵入與內部機密洩漏。通訊軟體設備管控包含因特網及個人通訊設備，如桌上型電腦、筆記型電腦、平板電腦及智慧型手機等資安防護網路安全系統的建立，以落實個人資料、內部機密數據、客戶及供貨商數據保護。