Re: [新聞] 台積電 2 奈米洩密案傳包括副總史上最

看板Tech_Job (科技人)作者BBMADE (Let's not fall in love)時間4小時前 (2025/08/08 18:21)推噓14(14推 0噓 7→)

留言21則, 16人參與討論串6/6 (看更多)

台積電2奈米洩密案8D報告 D1：選定主題與建立團隊主題：台積電2奈米製程技術外洩事件，涉及員工利用遠端辦公漏洞及手機拍攝機密資料，導致上千張製程技術照片外流至日本東京威力科創（TEL）。團隊組成：資安部門：負責監控系統與資料存取異常偵測。法務部門：處理法律訴訟與合規性問題。人力資源部門：負責員工培訓與行為規範。研發與試產部門代表：提供2奈米製程技術背景。外部顧問：資安專家與法律顧問，確保客觀性。領導者：由資安部門高階主管擔任，協調跨部門合作。 D2：描述問題與掌握現狀問題描述：約9名員工（3名試產人員、6名研發人員）涉嫌非法取得2奈米製程機密資料，部分員工利用遠端辦公漏洞，透過個人手機拍攝螢幕，規避數位監控系統，資料流向日商東京威力科創（ TEL）一名前台積電員工。事件涉及上千張機密照片，可能影響台積電在全球半導體市場的技術領先地位及台灣國家安全。檢調於7月25至28日展開搜索，3名工程師遭羈押禁見，觸及《國家安全法》。現狀：台積電已開除涉案員工並啟動法律程序。國安會及高等檢察署介入調查，東京威力科創新竹辦公室已被搜索。事件引發市場震盪，台積電及TEL股價均受影響。 D3：執行及驗證暫時防堵措施措施：立即凍結涉案帳號：關閉涉案員工的內網存取權限，封存相關設備。加強遠端辦公監控：暫時禁止非必要遠端存取機密資料，強制所有機密文件操作必須在公司內網環境下進行。強化安檢：對進出公司場所的所有員工進行更嚴格的電子設備檢查，禁止攜帶個人手機進入機密區域。驗證：確認所有涉案員工的存取權限已移除，設備已封存。資安部門進行模擬測試，驗證遠端辦公存取限制的有效性。檢查安檢記錄，確保無未授權設備進入機密區域。 D4：列出、選定及驗證真因可能原因：資安漏洞：遠端辦公期間，缺乏對螢幕拍攝行為的監控機制。員工行為管理不足：部分員工對機密資料的重要性認知不足，或存在故意洩密的動機（可能涉及財務誘因）。內部監控不夠嚴密：異常存取行為雖被偵測，但未能在第一次異常時即時阻斷。外部誘因：東京威力科創員工（前台積電員工）與涉案人員的關係，可能涉及利益交換。真因分析：使用魚骨圖分析，聚焦「人、流程、技術、環境」四個面向。主要真因：遠端辦公資安漏洞：疫情期間的遠端辦公政策允許員工在家使用公司筆電存取機密資料，但未對螢幕拍攝行為設立有效防護。員工合規意識不足：員工未充分理解《國家安全法》及公司機密保護政策，部分員工可能因個人利益驅使違規。監控系統侷限：現有監控系統能偵測異常存取，但無法即時識別手機拍攝等非數位行為。驗證：回顧涉案員工的存取記錄，確認異常行為與遠端辦公時間點高度相關。調查涉案員工的財務記錄，確認是否存在不明資金流入。模擬手機拍攝場景，測試現有監控系統的盲點。 D5：列出、選定及驗證永久對策永久對策：技術層面：部署螢幕水印技術：機密文件顯示時自動嵌入動態水印，包含員工ID與時間戳，增加洩密追溯能力。升級遠端存取監控：導入螢幕錄製檢測軟體，監控遠端辦公環境中的異常行為。實施雙重認證與設備綁定：所有機密資料存取需經雙重認證，且僅限公司核發的加密設備。流程層面：修訂遠端辦公政策：禁止在家存取2奈米等國家核心關鍵技術相關資料，所有操作需在公司內部安全環境進行。強化離職員工審查：離職前進行全面資料存取記錄審計，確保無機密資料外流。建立異常行為即時警示系統：一旦偵測到異常存取，自動鎖定帳號並通知資安團隊。人員層面：加強員工培訓：定期舉辦《國家安全法》及營業秘密保護培訓，強調違規後果（最高12年有期徒刑及1億元罰金）。實施激勵與懲罰機制：對遵守資安規範的員工給予獎勵，對違規者嚴格處罰。心理評估與背景調查：對涉及機密項目的員工進行更嚴格的背景調查，評估潛在風險。驗證：模擬測試新部署的螢幕水印與監控系統，確認是否能有效偵測並阻止未授權行為。試行新遠端辦公政策，確認是否有效限制機密資料存取。對100名員工進行培訓後測試，確保理解資安規範。 D6：執行永久對策與效果確認執行： 2025年Q3前完成螢幕水印與監控系統部署。 2025年Q4前完成所有員工的資安培訓。即刻啟動離職員工審查與異常警示系統。效果確認：每月檢查資安系統報告，確認無異常存取或洩密行為。進行內部稽核，驗證新政策與技術措施的執行率達100%。與外部資安專家合作，進行滲透測試，確保系統無漏洞。 D7：預防再發與標準化預防措施：將新資安政策納入公司標準作業流程（SOP），適用於所有涉及機密項目的部門。建立跨部門資安委員會，定期審查與更新資安措施。與供應商（如TEL）簽署更嚴格的保密協議，明確法律責任。標準化：制定《台積電機密保護手冊》，涵蓋遠端辦公、設備管理與員工行為規範。將8D方法論融入日常問題解決流程，確保未來資安事件能快速應對。 D8：反省、恭賀團隊及規劃未來方向反省：本案暴露遠端辦公與員工行為管理的漏洞，顯示資安需與時俱進，應對新技術與工作模式的挑戰。資安部門的快速反應與主動提告展現了台積電對機密保護的決心，但需進一步提升預防能力。恭賀團隊：表彰資安部門在例行監控中發現異常的敏銳性。感謝法務與人力資源部門的快速配合，確保事件得到妥善處理。未來方向：投資AI驅動的資安監控系統，實時分析員工行為模式，預測潛在風險。與政府機構合作，建立半導體產業機密保護聯盟，分享最佳實務。持續監控全球競爭對手（如Rapidus）的技術進展，評估洩密對市場影響報告寫這樣應該可以去GG上班惹嘛？跪求內推 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 42.70.166.104 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1754648500.A.D3D.html

→

luche

08/08 18:26, 4小時前 , 1^F

08/08 18:26, 1^F

→

luche

08/08 18:26, 4小時前 , 2^F

08/08 18:26, 2^F

→

luche

08/08 18:27, 4小時前 , 3^F

08/08 18:27, 3^F