Page 117 - TSMC 2020 年報
P. 117

115
●設備 設備的市場經常是來自有限的供應商與供給,且交貨時間 冗長,因此台積公司的營運成長及產能的持續擴充計劃, 皆仰賴能否自有限的供應商中得到充分的設備及相關服 務。在特定供應商或業界,機台的採購前置期可能長達六 個月或更久。為了優化供應鏈管理,台積公司將視需要與 供應商針對突發事件進行商務的合作與風險控管,以縮 短機台的採購前置期。尤其,先進的微影技術等設備越趨 複雜,若因技術無法及時發展而延遲設備與相關零組件 的取得,將影響台積公司即時掌握高時間敏感性的商機, 同時亦會增加設備與零件的採購成本。此外,持續的貿易 緊張與日趨盛行的保護主義,將可能導致台積公司無法及 時取得關鍵機台與零組件,其中亦包括出口許可的申請延 遲甚或被拒絕,以及額外的關稅阻礙等,若台積公司無法 以合理價格及時取得所需設備以滿足客戶對技術及產品 產能的需求,將可能對財務及營運造成負面影響。
資訊技術安全之風險及管理措施
台積公司已建立全面的網路與電腦相關資安防護措施, 但無法保證其控管或維持公司製造營運及會計等重要企 業功能之電腦系統能完全避免來自任何第三方癱瘓系統 的網路攻擊。這些網路攻擊以非法方式入侵台積公司的 內部網路系統,進行破壞公司之營運及損及公司商譽等 活動。在遭受嚴重網路攻擊的情況下,台積公司的系統可 能會失去公司重要的資料,生產線也可能因此停擺。台積 公司透過持續檢視和評估其資訊安全規章及程序,以確 保其適當性和有效性,但不能保證公司在瞬息萬變的資 訊安全威脅中不受推陳出新的風險和攻擊所影響。網路 攻擊也可能企圖竊取公司的營業祕密及其他機密資訊,例 如客戶或其他利害關係人的專有資訊以及台積公司員工 的個資。
惡意的駭客亦能試圖將電腦病毒、破壞性軟體或勒索軟 體導入台積公司的網路系統,以干擾公司的營運、對台積 公司進行敲詐或勒索,取得電腦系統控制權,或窺探機密 資訊。這些攻擊可能導致公司因延誤或中斷訂單而需賠償 客戶的損失 或需擔負龐大的費用實施補救和改進措施, 以加強公司的網路安全系統 也可能使台積公司因涉入公 司對其有保密義務之員工、客戶或第三方資訊外洩而導致 的相關法律案件或監管調查,而承擔重大法律責任。
台積公司過去曾經因購買及安裝內含惡意軟體的設備而 遭受攻擊,未來也可能面臨類似的攻擊。為了預防及降低 此類攻擊所造成的傷害,台積公司落實相關改進措施並 持續更新,例如建置機台入廠掃毒機制以防止內含惡意 軟體的機台進入公司 強化網路防火牆與網路控管以防 止電腦病毒跨機台及跨廠區擴散 依電腦類型建置端點 防毒措施 導入先進的解決方案以偵測與處理惡意軟體 設計開發資安強化個人電腦供員工使用 設計開發雲端應 用安全政策 導入新技術加強資料保護 加強釣魚郵件偵 測 建立一個整合的自動化資安維運平台,並定期執行員 工警覺性測試及委託外部專家執行資安評鑑。雖然台積 公司持續加強資訊安全防護措施,但仍無法保證公司免 於惡意軟體及駭客攻擊。
此外,台積公司需要分享高度敏感及機密的資訊給部分 其雇用提供台積公司及其全球關係企業服務的第三方廠 商,以使其能提供相關服務。儘管台積公司在和第三方服 務廠商簽訂之服務合約中,要求其遵守保密及/或網路 安全規定,但不能保證每個第三方服務廠商都將嚴守這 些義務。由上述服務廠商及/或其承攬商所維護的內部 網路系統及外部雲端運算網路(例如伺服器),亦會有遭 受網路攻擊的風險。若台積公司或其服務廠商無法及時 解決這些網路攻擊所造成的技術性問題,或確保台積公司 (及屬於本公司客戶或其他第三方)的數據完整性及可用 性,或控制住公司或其服務廠商的電腦系統,皆可能嚴重 損及台積公司對客戶和其他利害關係人的承諾,而公司營 運成果、財務狀況、前景及聲譽亦可能因此遭受重大不利 影響。
有關智慧財產權之風險
台積公司得以成功地保持競爭優勢並持續成長,原因之一 是不斷強化智慧財產權組合。雖然台積公司積極地主張及 保護智慧財產權,但無法保證可以適當地防止專有技術、 軟體、營業秘密或know-how等智財權利被侵害或不當 使用。此外,當公司業務及營業模式拓展至新領域時,公 司無法保證可以獨立開發從事業務所需之技術、專利、軟 體、營業秘密或know-how,或在不知情的狀況下,不會侵 害到他人之智慧財產權。因此,台積公司可能在某種程度 上需倚賴他人的技術及專利授權。當倚賴他人授權時,公 司亦難保證未來能夠以合理條件取得任何或所有必須的 授權。而當缺乏必須的授權時,公司可能有被第三方主張


























































































   115   116   117   118   119