Re: [新聞] 台積電 2 奈米洩密案 傳包括副總史上最
看板Tech_Job (科技人)作者BBMADE (Let's not fall in love)時間4小時前 (2025/08/08 18:21)推噓14(14推 0噓 7→)留言21則, 16人參與討論串6/6 (看更多)
台積電2奈米洩密案8D報告
D1:選定主題與建立團隊
主題:台積電2奈米製程技術外洩事件,涉及員工利用遠端辦公漏洞及手機拍攝機密資料,
導致上千張製程技術照片外流至日本東京威力科創(TEL)。
團隊組成:
資安部門:負責監控系統與資料存取異常偵測。
法務部門:處理法律訴訟與合規性問題。
人力資源部門:負責員工培訓與行為規範。
研發與試產部門代表:提供2奈米製程技術背景。
外部顧問:資安專家與法律顧問,確保客觀性。
領導者:由資安部門高階主管擔任,協調跨部門合作。
D2:描述問題與掌握現狀
問題描述:
約9名員工(3名試產人員、6名研發人員)涉嫌非法取得2奈米製程機密資料,部分員工利用
遠端辦公漏洞,透過個人手機拍攝螢幕,規避數位監控系統,資料流向日商東京威力科創(
TEL)一名前台積電員工。
事件涉及上千張機密照片,可能影響台積電在全球半導體市場的技術領先地位及台灣國家安
全。
檢調於7月25至28日展開搜索,3名工程師遭羈押禁見,觸及《國家安全法》。
現狀:
台積電已開除涉案員工並啟動法律程序。
國安會及高等檢察署介入調查,東京威力科創新竹辦公室已被搜索。
事件引發市場震盪,台積電及TEL股價均受影響。
D3:執行及驗證暫時防堵措施
措施:
立即凍結涉案帳號:關閉涉案員工的內網存取權限,封存相關設備。
加強遠端辦公監控:暫時禁止非必要遠端存取機密資料,強制所有機密文件操作必須在公司
內網環境下進行。
強化安檢:對進出公司場所的所有員工進行更嚴格的電子設備檢查,禁止攜帶個人手機進入
機密區域。
驗證:
確認所有涉案員工的存取權限已移除,設備已封存。
資安部門進行模擬測試,驗證遠端辦公存取限制的有效性。
檢查安檢記錄,確保無未授權設備進入機密區域。
D4:列出、選定及驗證真因
可能原因:
資安漏洞:遠端辦公期間,缺乏對螢幕拍攝行為的監控機制。
員工行為管理不足:部分員工對機密資料的重要性認知不足,或存在故意洩密的動機(可能
涉及財務誘因)。
內部監控不夠嚴密:異常存取行為雖被偵測,但未能在第一次異常時即時阻斷。
外部誘因:東京威力科創員工(前台積電員工)與涉案人員的關係,可能涉及利益交換。
真因分析:
使用魚骨圖分析,聚焦「人、流程、技術、環境」四個面向。
主要真因:
遠端辦公資安漏洞:疫情期間的遠端辦公政策允許員工在家使用公司筆電存取機密資料,但
未對螢幕拍攝行為設立有效防護。
員工合規意識不足:員工未充分理解《國家安全法》及公司機密保護政策,部分員工可能因
個人利益驅使違規。
監控系統侷限:現有監控系統能偵測異常存取,但無法即時識別手機拍攝等非數位行為。
驗證:
回顧涉案員工的存取記錄,確認異常行為與遠端辦公時間點高度相關。
調查涉案員工的財務記錄,確認是否存在不明資金流入。
模擬手機拍攝場景,測試現有監控系統的盲點。
D5:列出、選定及驗證永久對策
永久對策:
技術層面:
部署螢幕水印技術:機密文件顯示時自動嵌入動態水印,包含員工ID與時間戳,增加洩密追
溯能力。
升級遠端存取監控:導入螢幕錄製檢測軟體,監控遠端辦公環境中的異常行為。
實施雙重認證與設備綁定:所有機密資料存取需經雙重認證,且僅限公司核發的加密設備。
流程層面:
修訂遠端辦公政策:禁止在家存取2奈米等國家核心關鍵技術相關資料,所有操作需在公司
內部安全環境進行。
強化離職員工審查:離職前進行全面資料存取記錄審計,確保無機密資料外流。
建立異常行為即時警示系統:一旦偵測到異常存取,自動鎖定帳號並通知資安團隊。
人員層面:
加強員工培訓:定期舉辦《國家安全法》及營業秘密保護培訓,強調違規後果(最高12年有
期徒刑及1億元罰金)。
實施激勵與懲罰機制:對遵守資安規範的員工給予獎勵,對違規者嚴格處罰。
心理評估與背景調查:對涉及機密項目的員工進行更嚴格的背景調查,評估潛在風險。
驗證:
模擬測試新部署的螢幕水印與監控系統,確認是否能有效偵測並阻止未授權行為。
試行新遠端辦公政策,確認是否有效限制機密資料存取。
對100名員工進行培訓後測試,確保理解資安規範。
D6:執行永久對策與效果確認
執行:
2025年Q3前完成螢幕水印與監控系統部署。
2025年Q4前完成所有員工的資安培訓。
即刻啟動離職員工審查與異常警示系統。
效果確認:
每月檢查資安系統報告,確認無異常存取或洩密行為。
進行內部稽核,驗證新政策與技術措施的執行率達100%。
與外部資安專家合作,進行滲透測試,確保系統無漏洞。
D7:預防再發與標準化
預防措施:
將新資安政策納入公司標準作業流程(SOP),適用於所有涉及機密項目的部門。
建立跨部門資安委員會,定期審查與更新資安措施。
與供應商(如TEL)簽署更嚴格的保密協議,明確法律責任。
標準化:
制定《台積電機密保護手冊》,涵蓋遠端辦公、設備管理與員工行為規範。
將8D方法論融入日常問題解決流程,確保未來資安事件能快速應對。
D8:反省、恭賀團隊及規劃未來方向
反省:
本案暴露遠端辦公與員工行為管理的漏洞,顯示資安需與時俱進,應對新技術與工作模式的
挑戰。
資安部門的快速反應與主動提告展現了台積電對機密保護的決心,但需進一步提升預防能力
。
恭賀團隊:
表彰資安部門在例行監控中發現異常的敏銳性。
感謝法務與人力資源部門的快速配合,確保事件得到妥善處理。
未來方向:
投資AI驅動的資安監控系統,實時分析員工行為模式,預測潛在風險。
與政府機構合作,建立半導體產業機密保護聯盟,分享最佳實務。
持續監控全球競爭對手(如Rapidus)的技術進展,評估洩密對市場影響
報告寫這樣應該可以去GG上班惹嘛?
跪求內推
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.70.166.104 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1754648500.A.D3D.html
→
08/08 18:26,
4小時前
, 1F
08/08 18:26, 1F
→
08/08 18:26,
4小時前
, 2F
08/08 18:26, 2F
→
08/08 18:27,
4小時前
, 3F
08/08 18:27, 3F
推
08/08 19:06,
4小時前
, 4F
08/08 19:06, 4F
→
08/08 19:08,
4小時前
, 5F
08/08 19:08, 5F
推
08/08 19:16,
3小時前
, 6F
08/08 19:16, 6F
推
08/08 19:48,
3小時前
, 7F
08/08 19:48, 7F
推
08/08 20:31,
2小時前
, 8F
08/08 20:31, 8F
推
08/08 20:34,
2小時前
, 9F
08/08 20:34, 9F
推
08/08 20:51,
2小時前
, 10F
08/08 20:51, 10F
推
08/08 20:54,
2小時前
, 11F
08/08 20:54, 11F
→
08/08 20:54,
2小時前
, 12F
08/08 20:54, 12F
推
08/08 20:59,
2小時前
, 13F
08/08 20:59, 13F
推
08/08 21:01,
2小時前
, 14F
08/08 21:01, 14F
推
08/08 21:10,
2小時前
, 15F
08/08 21:10, 15F
→
08/08 21:10,
2小時前
, 16F
08/08 21:10, 16F
推
08/08 21:38,
1小時前
, 17F
08/08 21:38, 17F
→
08/08 21:40,
1小時前
, 18F
08/08 21:40, 18F
推
08/08 22:09,
1小時前
, 19F
08/08 22:09, 19F
推
08/08 22:22,
48分鐘前
, 20F
08/08 22:22, 20F
推
08/08 22:27,
43分鐘前
, 21F
08/08 22:27, 21F
討論串 (同標題文章)
完整討論串 (本文為第 6 之 6 篇):
98
204
Tech_Job 近期熱門文章
PTT職涯區 即時熱門文章
13
29