2017
為臺灣第一家通過BSIMM驗證的網通產品公司,產品研發過程皆符合BSIMM V7規範
資訊安全管理
資訊安全管理
資通安全組織與架構
D-Link持續關注國內外永續發展趨勢、蒐集利害關係人關注之永續議題,依循AA 1000利害關係人議合標準鑑別關鍵利害關係人,並以GRI通用準則2021版之要求鑑別重大主題,審慎評估各個永續議題在經濟、環境、社會及人權層面之衝擊顯著性,依此作為年度永續報告書揭露資訊之基礎,及永續發展策略之規劃依據。
D-Link 友訊科技 資訊安全組織
資訊安全管理策略
本公司已於2022年2月22日董事會通過「資訊安全管理政策」,透過每年定期檢視,確保資訊資產的機密性、完整性、可用性及適法性。
系統資安
本公司已通過「ISO/IEC 27001:2022 資訊安全管理系統(Information Security Management System, ISMS)」國際標準驗證,目前證書之有效期為2020年10月16日至2026年10月15日。透過ISO/IEC 27001資通安全管理系統之導入,強化資通安全事件之應變處理能力,保護公司與客戶之資產安全。
產品資安
D-Link在產品開發與生產過程中,始終遵循嚴格的安全規範,確保所有產品均通過相關的資安測試,並且無可利用的漏洞後方可投入生產。為了持續維持高水準的產品資安,每年進行內部自我稽核,並每兩年委託外部第三方資安驗證機構進行獨立稽核審查。此外,D-Link也對合作廠商進行定期資安稽核,嚴格把關產品的資安品質。
2018
引進時下最新的工業產品資安規範標準—IEC 62443工業自動化和控制系統安全
2020
- 取得由德國TUV NORD驗證的IEC 62443工業自動化和控制系統安全Part 4-1產品安全開發制度認證
- 通過ISO/IEC 27001:2013資訊安全管理系統外部複查作業
2023
取得全臺灣第一張歐盟ETSI EN 303 645網路安全標準證書
2025
M95 獲得全台第一張歐盟 CE RED 網路安全指令EN18031及物聯網網安全標準EN 303 645 雙重認證
產品資安
本公司已於2020年通過「IEC 62443-4-1:2018 產品安全開發制度認證 (Secure Product Development Lifecycle Requirements)」國際標準認證,從產品設計、開發、測試到導入的產品生命週期,都遵循嚴格安全規範。
產品資安
為應對歐盟將於2025年實施的CE RED 指令增列資安條款Article 3.3 (d), (e), (f),D-Link亦優先於2022年中正式啟動專案,並提前依據ETSI EN 303 645的要求對產品安全規格進行修改,以符合指令規範, D-Link的AQUILA PRO AI系列M30 AX3000 Wi-Fi 6雙頻無線路由器已於2023年5月獲得全台首張EN 303 645合格證書,後續多款無線產品設備也陸續獲得該項證書;另外對於歐盟2025年初最新發佈的 EN 18031 安全規範,D-Link 也立即啟動認證,旗下最新AQUILA PRO AI 系列之M95 BE9500 Wi-Fi 7 三頻無線Mesh路由器,領先全臺網通業者,成功通過此項歐盟無線電設備指令最新資安法規,獲得國際權威認證機構 Nemko核發CE RED Type Examination Certificate(TEC)型式檢驗證書,領先業界邁入資安新紀元。
個資保護
本公司已於2021年通過「BS 10012:2017 個人資料保護管理制度 (Personal Information Management System, PIMS) 」國際標準驗證,目前證書之有效期為2021年12月01日至2027年11月30日,所有與該標準驗證相關之程序及適用文件均符合歐盟《一般資料保護規則》(GDPR)之要求。
一、政策適用範圍與管理組織
友訊科技致力於建立完善的隱私保護體系,確保所有蒐集、處理及利用之個人資料均符合國際標準與當地法規要求。
本公司並已訂定《個人資料保護管理政策》,作為個人資料保護與管理之最高指導原則。
- 適用範圍:涵蓋本公司所有涉及個人資料之業務營運流程及資訊系統,並適度延伸至利害關係人(如:供應商)。
- 專責部門:設置「個資保護工作小組」,由執行長親自督導。
- 管理代表:由法務長擔任,負責管理體系之建立、維持與審核。
二、嵌入風險管理與合規機制
本公司將個資保護嵌入日常營運,透過事前風險評估與事後嚴格查核,建構多層次防禦網,並依《個人資料保護管理政策》及相關內部管理制度落實執行。
- 風險盤點:定期針對涉及個人資料之業務營運流程及資訊系統進行風險識別與弱點分析。
- 違規懲處:採零容忍政策,任何違反個資法之行為均依規議處。
- 內外部稽核:每年均會列入年度稽核計畫執行查核,並經由通過第三方認證機構之驗證維持BS 10012證書之有效性,以確保各項控制措施持續有效。
隱私權保障
本公司已於2022年3月取得「TRUSTe隱私權認證標章」國際標準認證,為了落實隱私權的保障與安全性的承諾,本公司自2014年起即與全球公認資料隱私權管理權威TrustArc Inc.密切合作,由其提供隱私權評估、認證、監測工具等服務,對外服務網站及其網域均通過其稽核與認證,並業已獲得TRUSTe隱私權認證標章。
資訊安全風險管理與持續改善
D-Link長期深耕網路設備與服務,對資訊安全極為重視,關注範圍包括員工、組織、供應商及營運相關資訊資料及軟硬體設備。本公司遵循ISO/IEC 27001:2022資訊安全管理系統標準,制定資安政策,強化資安管理,確保重要資訊資產免受內、外部蓄意或意外之威脅,以維護資訊之機密性、完整性與可用性。後續透過資訊資產及風險管理程序,將重要的資訊資產以PDCA模式建置與維護,確保業務持續運作、降低業務風險、提高服務品質,並確保所有資安相關政策、程序與作業指引能一致且有效地在日常營運中落實。
資安具體管理方案
資安防護與管控
為因應日益嚴峻的網路攻擊與風險,公司每年編列預算,採用多層防禦架構(如防火牆、IDS/IPS18、端點防護系統),並由資安專責單位持續推動資訊安全管理與監控防護作業。
資安風險檢討與持續改善
教育訓練與宣導
• 加強員工對郵件社交工程攻擊的警覺性,執行釣魚郵件防禦偵測
• 定期舉辦持續營運演練,提升員工資安意識
資安風險管理監控
委託第三方公正檢驗單位,定期執行公司資訊安全評鑑:
• ISO/IEC 27001:2022 資訊安全管理系統
• IEC 62443-4-1:2018 產品安全開發制度認證
• BS 10012:2017 個人資料保護管理制度
外部威脅偵測防護
• 委託第三方公正檢驗單位定期執行弱點掃描,定期蒐集外部威脅情資,並依據情資內容進行風險評估,強化外部資安
威脅防護
• 已加入台灣電腦網路危機處理暨協調中心(TWCERT/CC),定期蒐集外部威脅情資,並依據情資內容進行風險評估,
由資安人員確認與追蹤各項情資處理結果,藉此強化外部資安威脅防護
投入資通安全管理之資源
