ISO/IEC 27017 雲端資訊安全實務守則指引
微軟與 Toyota 漏洞及外洩事件顯示,雲端配置錯誤與權限漏洞將導致長期且災難性的資安危機。為平衡雲端效益與資產安全,企業應導入 ISO/IEC 27017 實務守則,建立持續監控機制並強化員工教育,方能有效指引雲端資安管理,防範環境淪陷。
ISO/IEC 27017 雲端資訊安全實務守則指引 Read More »
ESG
化粧品 PIF 將在 2026 年全面實施,相關法規與指引
衛生福利部食品藥物管理署於 2019 年 7 月 1 日起施行化粧品衛生安全管理法,並同步公告《化粧品產品資訊檔案管理辦法》及「應建立產品資訊檔案之化粧品種類及實施日期」,以推行化粧品 PIF 建置制度,與全球化粧品管理接軌。
化粧品 PIF 將在 2026 年全面實施,相關法規與指引 Read More »
生物多樣性策略的全球指南-ISO 17298:2025 標準簡介(下)
面對全球生態系統持續惡化及自然資源快速枯竭,國際標準化組織(ISO)於 2025 年 10 月發布首個針對生物多樣性管理的國際標準 —《ISO 17298:2025 生物多樣性 》。此標準由法國標準協會(AFNOR)主導制定,為各類組織提供一套通用且實用的框架。
生物多樣性策略的全球指南-ISO 17298:2025 標準簡介(下) Read More »
生物多樣性策略的全球指南-ISO 17298:2025 標準簡介(上)
面對全球生態系統持續惡化及自然資源快速枯竭,國際標準化組織(ISO)於 2025 年 10 月發布首個針對生物多樣性管理的國際標準 —《ISO 17298:2025 生物多樣性 》。此標準由法國標準協會(AFNOR)主導制定,為各類組織提供一套通用且實用的框架。
生物多樣性策略的全球指南-ISO 17298:2025 標準簡介(上) Read More »
為什麼企業應該考慮進行 AA1000 永續稽核?
在永續發展與企業責任不斷演變的環境中,組織正日益依循 AA1000 系列標準等框架,以因應日益嚴格的法規。在 AccountAbility 的推動下,這項稽核為企業提供了一條途徑,以展現其對透明度與最佳實務的承諾。
為什麼企業應該考慮進行 AA1000 永續稽核? Read More »
荷姆茲海峽封鎖!台灣半導體受衝擊,台積電如何化解危機?
荷姆茲海峽(Strait of Hormuz)作為全球能源運輸的咽喉,其戰略地位不言而喻。對於高度依賴中東能源供應的亞洲經濟體而言,這裡是工業心臟的動脈。隨著地緣政治衝突的頻率增加,這不再只是偶發性的封鎖威脅,而是一個常態性的系統性風險。
荷姆茲海峽封鎖!台灣半導體受衝擊,台積電如何化解危機? Read More »
從合規到競爭力:S-15 供應鏈資安攻防戰
2025 年,台灣證券交易所正式將「公司治理評鑑」更名為「ESG 評鑑」,啟動第一屆全新指標體系。在所有新增項目中,S-15:強化供應商在資訊安全與隱私權保護的規範要求,成為業界討論最熱烈的一項。它代表資安不再是 IT 部門的技術課題,而是企業治理的永續責任。
從合規到競爭力:S-15 供應鏈資安攻防戰 Read More »
美超微25億美元走私案深度拆解
近日全球科技與半導體產業面臨一場震撼彈。美國司法部正式起訴伺服器大廠美超微(Supermicro),指控其涉嫌策劃並執行一項高達25億美元的非法走私計畫。本文將從風險管理的專業視角,拆解美超微事件背後的結構性風險失效,並探討身處地緣政治夾縫中的企業,該如何全面重構防禦體系。
矽科宏晟實踐GHG Protocol專案,迎戰碳揭露時代
面對全球供應鏈對淨零碳排的嚴格要求,溫室氣體盤查已成為高科技製造業的入場券。作為半導體、面板等產業的關鍵設備及專業工程服務供應商,台灣矽科宏晟科技股份有限公司為更嚴謹的檢核企業碳排量,於2025/11/18正式啟動GHG Protocol溫室氣體盤查專案。
矽科宏晟實踐GHG Protocol專案,迎戰碳揭露時代 Read More »
GHG Protocol實務應用工作坊
IFRS S1/S2 永續揭露正式上路,Scope 3 成為企業碳管理最大關卡。你是否會盤查,卻無法把數據真正轉化為可驗證、可決策的成果?GHG Protocol 實務應用工作坊以三天高強度實戰操作,帶你掌握 Scope 1、2、3 核算邏輯、EEIO 工具與價值鏈數據管理,建立可被第三方採信的碳數據能力,邁向 GHG Protocol 專業顧問與企業核心永續人才。
GHG Protocol實務應用工作坊 Read More »