安全政策

日月光高雄廠 致力於安全保護和安全環境的持續改善。安全管理，共分為三大政策、六大管理策略。

三大安全政策：

1. 高雄廠區之所有資產應有妥善之安全管理，包含但不限於技術專利、產品、人員、資訊、廠區(含工控)、法務之資產。為維持公司資源之有效運用以及避免洩漏公司機密資料，公司有權記錄、調閱、存取、審查、處理或複製。
2. 高雄廠區所規範之組織成員，凡使用本公司資產以提供服務或執行作業者，均有責任保護其資產，以防止其遭未經授權取存、擅改、破壞或不當揭露。
3. 高雄廠區之各廠、處及其從屬單位管理者必須對其所負責領域或持有之資產，由資產權責單位監控及管控機制，以確保本公司重要資產之機密性、完整性及可用性。

六大管理策略：

1. 鑑別所有技術專利、產品、人員、資訊、廠區(含工控)、法務之安全風險，且設計並執行適當之控制。
2. 遵循本政策所制訂之安全標準，以適當維護本公司及客戶資產之機密性、完整性及可用性。
3. 保護本公司資產，防止遭受偶發意外或蓄意破壞危險、擅改、不當揭露或損失(包含實體或電子方式竊取)，以確保本公司之利益，並遵循法律及法規之要求。
4. 遵循『必須知道(Need to know)』保密原則，保密資料只讓需要知道的人知道。為達成此原則的要求，須將資產依其保密程度分成不同的等級，同時也將組織之人員依其職務分成具不同存取權限的等級。資產之存取應與本身業務相關之範圍為限，任何人未經授權不得存取，當欲存取一資產時，需先檢查存取權限是否符合。
5. 遵循『職權分立(Segregation of duty) 』的原則，實現合理的組織分工。
6. 遵循『最低權限(Least privilege) 』原則，使用者僅能被授予夠用的存取權限以執行工作即可，不須賦予其他額外的權限。

所有安全控制或程序之制定、修改、審查及控制，須符合並遵循本公司安全管理系統政策要求。

證書