育碁 a+HCM 全系列產品未使用 Apache Log4j

緣由

Apache Log4j 漏洞於 2021 年即已揭露，育碁當時已公告 a+HRD 全系列產品未使用 Apache Log4j，請客戶安心使用。近期因客戶再次來信詢問 Apache Log4j 相關資安風險，育碁已重新檢視並確認：a+HCM 全系列產品同樣未使用 Apache Log4j 元件，不存在該漏洞風險，客戶可放心應用。

為方便育碁客戶進行內部資安說明與溝通，特此再次公告。育碁秉持“敏捷、透明、整合、資安”運營理念；資訊公開透明，除了提升內外溝通效率外，更讓客戶放心使用 a+HCM 全系列產品。

諮詢資訊

如果您對此有任何問題或需求，請隨時與您的育碁專案服務窗口聯繫，我們將竭誠儘速為您提供服務。

參考資訊

育碁資安公告》
• 2026/01/19：育碁 a+HCM 全系列產品未使用 jsPDF4.0 以前版本
• 2025/12/22：育碁 a+HCM 全系列產品未使用 Grafana
• 2025/12/09：育碁 a+HCM 全系列產品未使用 React/Next.js
• 2025/06/27：育碁通過 ISO/IEC 27001 第一年度續評，資安制度持續精進、穩健守護客戶信賴
• 2025/06/25：育碁a+HCM全系列產品未使用OpenPGP.js
• 2024/10/15：育碁資訊安全管理取得新版 ISO/IEC 27001:2022 國際標準驗證證書
• 2024/09/06：因應行動資安，育碁領先eHRD業界，「a+HRD APP 1.48.0」三度取得MAS資安標章！
• 2024/03/19：育碁a+HRD全系列產品未使用Apryse(iText)元件
• 2024/03/15：育碁a+HRD全系列產品未使用Jenkins工具
• 2023/07/04：育碁a+HRD全系列產品未使用【Progress MOVEit 】等軟體
• 2022/04/07：育碁a+HRD全系列產品未使用 Java及Spring進行產品開發!
• 2021/12/21：育碁a+HRD全系列產品未使用 Apache Log4j工具開發 !