公司治理
CORPORATE GOVERNANCE
诚信经营
Company Rules
诚信经营履行
• 本公司订有「诚信经营守则」、「道德行为准则」、「工作规则」、「内部重大资讯处理作业程序」及「检举非法与不道德或不诚信行为案件之处理办法」规范较高不诚信风险之营业活动之防范措施,并鼓励内部及外部人员检举不诚信或不当行为,以落实诚信经营。 • 本公司之「诚信经营守则」,禁止不诚信行为规范的对象包括董事、经理人、受雇人或具有实质控制能力者,於从事商业行为之过程中,不得直接或间接提供、承诺、要求或收受任何不正当利益,或做出其他违反诚信、不法或违背受托义务等不诚信行为,以求获得或维持利益。 其利益系指任何有价值之事物,包括任何形式或名义之金钱、馈赠、佣金、职位、服务、优待、回扣等。 • 本公司之「工作规则」,明订员工不得利用职务上之关系或私自接受他人不当之礼品、馈赠、邀宴或或任何名义之捐赠,透过原则与制度之建立,确实防范不诚信行为发生之可能性,降低风险。 • 为确保诚信经营之实践,除经由稽核室定期稽核法令与内部制度遵循情形,并设有申诉管道供内部及外部利害关系人联系,且会迅速回应,以期改善营运缺失、确保服务品质,建立公司和利害关系人间良好互动。
内部重大资讯处理作业程序
本公司已订定内部重大资讯处理作业程序,本公司每年至少一次对董事、经理人及受僱人办理「内部重大资讯处理作业程序」及相关法令之教育宣导。对新任董事、经理人及受僱人应于到职后2个月内适时提供教育宣导。本年度已于111年11月7日对现任董事、独立董事、经理人进行证券交易法常见违规态样之宣导。 此外,本公司依金管会函令于111年1月13日董事会通过修订公司治理实务守则,并于111年10月27日通过修订「内部重大资讯处理作业程序」,禁止董事、经理人及受僱人利用未公开资讯买卖有价证券,前述禁止内容包含公司内部人于获悉公司财务报告或相关业绩内容之日起,包括(但不限于)董事不得于年度财务报告公告前三十日,和每季财务报告公告前十五日之封闭期间交易其持有 本公司之上市或其他具有股权性质之有价证券。修订后程序置于公司官网供同仁遵循之,以避免违反或发生内线交易之情事。 本公司于年初排定各季及年度财报公告日,并于114年1月21日、114年4月7日、114年7月9日、114年10月7日预先发出电子邮件通知相关内部人(包括但不限于董事)当次财报公告日期及封闭期间之起讫日,于封闭期间内禁止交易其持有本公司已发行有价证券,以为防范。
智慧财产管理计画、执行情形及目标
• 本公司为强化取得不易之研发技术成果,拟定结合公司营运目标与研发资源的智慧财产策略,建立一套藉由智慧财产权来创造公司价值的运作模式,不仅保护公司营运自由,另一方面可以强化竞争优势,并可帮助企业获利。 • 针对智慧财产权有建立一套管制及作业流程,请参照 ISO 文件B08-014。 1. 专利管理 公司目前有建立内部审查作业程序,为鼓励同仁创新激励员工提出申请,针对获得正式提案之个案,给予专利申请奖金,获得正式专利者,给予专利获得奖金。针对重大效益之个案,依据工作规则机动调整相关奖励金额以为鼓励。公司目前委由外部商标专利事务所进行申请。 2. 营业秘密管理 (1) 员工有保守个人经办业务及公司业务机密之义务。工作规则与劳动契约皆有规定。 (2) 员工任职或离职后,均不得泄漏任何业务机密,公司有诉追请求赔偿之权利。 (3) 公司订有保密协定 (NDA) ,规范营业机密之接受方保密义务。
资讯安全管理
1.資通安全風險管理架構本公司由資訊單位負責建立資通安全政策、負責本公司資通安全之預防及危機處理相關事宜。執行資安作業,並因應資安事件架構成立「資通安全應變處理小組」。 a.資通安全應變處理小組成員:由資訊人員組成,負責通報及處理本公司資安事件。 b.資通安全應變處理小組主管:由資訊主管擔任,負責審查應變處理情形並 通報上級單位。 c.本公司內控制度包含資安相關管理辦法,定期接受稽核審查、持續改善,以提供資訊系統,安全、營運不中斷的環境。 2.資通安全政策針對本公司在電腦系統、網路、資料、設備、人員、防毒及防駭客等有關資訊作業環境,予以納入安全管理機制,並建立一套防範及緊急應變措施,適 時做好資通安全宣導,確保本公司資訊作業安全。 3.具體管理方案: a.人員安全管理及教育訓練 b.電腦系統安全管理 (1) 系統作業程序及責任。 (2) 線上作業之安全管理。 (3) 電腦病毒及惡意軟體之防範。 (4) 軟體存取之安全管理。 (5) 電腦媒體之安全管理。 (6) 資料及媒體交換之安全管理。 c.網路安全管理 (1) 網路安全規劃與管理。 (2) 內部網路安全管理。 (3) 外部網際網路安全管理。 d. 系統存取控制 (1) 系統存取控制規定。 (2) 系統存取及應用之監督。 e. 實體設備、周邊及環境之安全管理 f. 資訊安全事件緊急處理機制 4.投入資通安全管理之資源:本公司每年檢視盤點資安設備、服務、人力,編列資安管理相關的資源, 2025年執行事項如下: a.完成一次弱點掃描 b.完成一次社交工程演練 c.導入MDR/SOC系統 d.完成公司全員資通安全意識教育訓練3小時 e.配合各項認證資安稽核 f.完成ISO27001:2022 續評 g.參加資策會主辦之「CMMC Lv1自我評估」專案
