劉錫麟下午受經濟部工業局主辦「智財治理與內控實務交流論壇」邀請,針對聯發科的智財治理案例進行演講。
劉錫麟表示,聯發科在功能型手機、數位電視、數位光碟/藍光播放器、光學儲存等領域居領先地位,透過智財治理,繼續維持先進技術領先優勢。
回顧2007年到2014年4大資安事件,劉錫麟表示,透過智財治理3大階段,聯發科強化內控、投入人力建置流程和管控制度,降低資安風險。
劉錫麟表示,聯發科競爭對手來自韓國、中國大陸、美國和印度等地,4大資安事件對公司影響很大,聯發科透過在3階段逐步導入IP security policy 1.0、2.0和3.0制度,逐步建置Mail/USB/Printer log、以及建置Policy、Risk/System/Audit 3單位,強化智財管理。
劉錫麟表示,聯發科研發許多核心技術,「鑽石就要用保險箱保護好」,例如聯發科不僅設立金屬探測門,也把重要程式放在獨立的伺服器中。
在資訊安全組織設計上,劉錫麟表示,聯發科的稽核處下轄資安風險管理、資安系統管理和資訊安全稽核等3個團隊,因應智財安全風險,這些稽核內容需要有人定期注意,因此另設內部控制稽核單位管控。
面對智財安全風險,劉錫麟指出,聯發科規範人員安全管理、實體環境安全、私人設備使用規範、資訊複製規範、資訊分類體系、保密協議書簽訂管理、設備維護、以及網路管理等措施。
為降低資安事件,劉錫麟建議,針對資安事件數字高的類別,重點溝通資安政策,降低資安事件數字,此外持續改善IP保護措施,導入新技術,引進先進資安管控系統和工具。