發展沿革

我們承諾：

1. 全面保護資訊資產：確保客戶提供的技術資訊、處理記錄、報價單、物流資訊及內部系統數據之安全。
2. 落實制度化管理：透過導入ISO 27001:2022標準，建立風險導向的資訊安全管理系統，並確保全員遵循。
3. 強化供應鏈安全合作：與客戶、供應商共同建立安全合作機制，降低機密資訊外洩與營運中斷之風險。
4. 依法合規與契約遵循：遵守政府法規、產業規範與客戶契約要求，含個資保護、資安責任及機密管理。
5. 培育資安文化：定期對全體員工實施資訊安全教育訓練，提升資安意識與應變能力。
6. 持續改善與監控：定期進行內外部稽核、資安演練及風險評估，確保資訊安全管理系統之有效性與時效性。

本政策由高階管理階層支持與主導，並透過全體同仁的共同努力，確保資訊安全管理成為企業永續經營的核心能力之一。

面對高度機密與高技術密集度之半導體產業服務需求，德揚深知資訊風險控管對於保護客戶機密、營運連續與法規遵循的重要性。

因此，德揚已導入以風險為基礎之管理機制，結合ISO 27001:2022的精神與架構，有效管控各類資訊風險。

我們的風險管理承諾包括：

• 主動辨識風險來源：針對可能影響資訊安全的內外部威脅進行定期辨識，如資安攻擊、設備故障、人為疏失、供應鏈風險等。
• 系統化風險評估與控管：依風險發生機率與衝擊程度分級管理，並設定相對應之控制措施。
• 整合營運流程與資安治理：將資訊風險管理嵌入工件清洗作業、貴金屬回收、客戶資料處理與物流配送等日常營運流程中。
• 建置事件應變與復原機制：建立事故通報、應變處理及災難復原計畫，保障服務不中斷與資訊快速恢復。
• 持續監測與改善：透過 KPI 指標監控、內部稽核、外部查核與客戶稽核回饋，持續優化風險管理作法。

透過上述承諾，德揚致力於成為客戶值得信賴的供應鏈夥伴，為客戶提供安全、穩定且具保密性的專業服務。

資安認證：