產品安全

在資訊快速流通的現在，薪傳智庫為了有效管理資訊、保護所有公司機密資料及管制資訊與資料的流通，規劃取得目前國際上使用最廣泛、最完整的 ISO 27001 檢驗資訊安全管理系統（Information Security Management System, ISMS）標準。透過 ISO  27001：2013 年版國際資訊安全管理系統（ISMS）來有效管控資訊或資料流、提升內部 IT 運作效能、協助組織管理與降低資訊上所面臨的各種威脅與風險，以符合現今國際科技大廠上游供應鏈廠商稽核要點。（2-6）

目前採用 HTTPS 通訊協定，於傳輸過程之中可做到加密不外洩，無論是帳號或密碼，在更新的公司的各資料內容都會做到加密後才傳輸，所以就算是中間被駭客截取內容，也是只截取到加密過後的文字內容，無法去破解，而在 HTTPS 的加密技術方面，是採用 SSL (Secure Sockets Layer) 安全通訊端層（包括 TLS）加密，用於保持網際網路連線安全以及防止兩個系統之間發送的所有敏感資料被駭客取及修改任何傳輸的資訊。

於平台中提供的永續供應鏈媒合功能，所公開揭露的會員資料，於平台加入會員的的條款中，也明白的告知願意揭露的範圍，除非客戶不同意條款內容，薪傳平台不會不經會員/客戶同意就揭露其個資。

平台上的權限管理，也充份維護客戶如果未經登入之前，是看不到任何非屬於自已任何資料，再登入之後也只能看到自已所建立的資料。本年度並無發生相關侵犯客戶隱私或遺失客戶資料等客訴情事。（418-1）

平台上的永續報告書參考資料庫，都是經由薪傳平台自已所建立，不會有撰寫版權的相關問題，外部的永續報告書參考資料，也是透過連結的收集，並未將相關參考書之容建立於平台之中，所以不會有版權上的問題產生。

產品標示

受到疫情的影響，需要一項針對數位時代的新永續發展目標 SDG 18，利用這一股強大的變革力量，造福人類和地球，不少企業、政府、公民團體與學術界於 2020 年 6 月共同發表了一項聲明《數位時代永續發展蒙特婁宣言》（The Montreal Statement on Sustainability in the Digital Age），為倡議 SDG 18 奠定了基礎。數位科技相關永續供應鏈與全球互動的速度、規模、深度與廣度上已複雜許多，薪傳智庫在全體人員的投入下於 2021 年取得 TTQS 訓練機構版，以確保組織的管理及技術能力、完整及公正性，也提供各項符合性評鑑服務，諸如檢視潛在風險、矯正問題、預防及管理風險等等，不僅評估及控制企業內部營運的風險，同時也評估並控制其市場上的產品與服務。在面對法規主管機關、政府採購與客戶時，同仁都能有信心的證明薪傳智庫在人才教育培訓的深耕與投入。整體而言，不但建立市場對薪傳智庫核心教育訓練的信任，也同時在強化技術能量及增加投資等方面扮演重要角色。

因應產業趨勢與影響力，薪傳投入更多永續 DNA 元素進行多元利害關係人的溝通與交流、穩健經營治理、環境永續經營、社會共榮共好、員工健康關懷、企業價值創造，以降低氣候變遷帶來的營運風險並服務更多中小企業因應國際供應鏈與全球競爭。

薪傳智庫透過創造利害關係人長期永續價值帶動員工生產力提升；進行更多議合將中小企業的服務品質做永續提升，進而在金融交易取得營運資金；也讓資本市場投資人看到企業永續的決心與毅力，期望獲得更多訂單商機與合作契機。