公司治理
CORPORATE GOVERNANCE
誠信經營
Company Rules
誠信經營履行
• 本公司訂有「誠信經營守則」、「道德行為準則」、「工作規則」、「內部重大資訊處理作業程序」及「檢舉非法與不道德或不誠信行為案件之處理辦法」規範較高不誠信風險之營業活動之防範措施,並鼓勵內部及外部人員檢舉不誠信或不當行為,以落實誠信經營。 • 本公司之「誠信經營守則」,禁止不誠信行為規範的對象包括董事、經理人、受僱人或具有實質控制能力者,於從事商業行為之過程中,不得直接或間接提供、承諾、要求或收受任何不正當利益,或做出其他違反誠信、不法或違背受託義務等不誠信行為,以求獲得或維持利益。 其利益係指任何有價值之事物,包括任何形式或名義之金錢、餽贈、佣金、職位、服務、優待、回扣等。 • 本公司之「工作規則」,明訂員工不得利用職務上之關係或私自接受他人不當之禮品、餽贈、邀宴或或任何名義之捐贈,透過原則與制度之建立,確實防範不誠信行為發生之可能性,降低風險。 • 為確保誠信經營之實踐,除經由稽核室定期稽核法令與內部制度遵循情形,並設有申訴管道供內部及外部利害關係人聯繫,且會迅速回應,以期改善營運缺失、確保服務品質,建立公司和利害關係人間良好互動。
內部重大資訊處理作業程序
本公司已訂定內部重大資訊處理作業程序,本公司每年至少一次對董事、經理人及受僱人辦理「內部重大資訊處理作業程序」及相關法令之教育宣導。對新任董事、經理人及受僱人應於到職後2個月內適時提供教育宣導。本年度已於111年11月7日對現任董事、獨立董事、經理人進行證券交易法常見違規態樣之宣導。 此外,本公司依金管會函令於111年1月13日董事會通過修訂公司治理實務守則,並於111年10月27日通過修訂「內部重大資訊處理作業程序」,禁止董事、經理人及受僱人利用未公開資訊買賣有價證券,前述禁止內容包含公司內部人於獲悉公司財務報告或相關業績內容之日起,包括(但不限於)董事不得於年度財務報告公告前三十日,和每季財務報告公告前十五日之封閉期間交易其持有 本公司之上市或其他具有股權性質之有價證券。修訂後程序置於公司官網供同仁遵循之,以避免違反或發生內線交易之情事。 本公司於年初排定各季及年度財報公告日,並於112年1月17日、112年4月7日、112年7月7日、112年10月3日預先發出電子郵件通知相關內部人(包括但不限於董事)當次財報公告日期及封閉期間之起訖日,於封閉期間內禁止交易其持有本公司已發行有價證券,以為防範。
智慧財產管理計畫、執行情形及目標
• 本公司為強化取得不易之研發技術成果,擬定結合公司營運目標與研發資源的智慧財產策略,建立一套藉由智慧財產權來創造公司價值的運作模式,不僅保護公司營運自由,另一方面可以強化競爭優勢,並可幫助企業獲利。 • 針對智慧財產權有建立一套管制及作業流程,請參照 ISO 文件B08-014。 1. 專利管理 公司目前有建立內部審查作業程序,為鼓勵同仁創新激勵員工提出申請,針對獲得正式提案之個案,給予專利申請獎金,獲得正式專利者,給予專利獲得獎金。針對重大效益之個案,依據工作規則機動調整相關獎勵金額以為鼓勵。公司目前委由外部商標專利事務所進行申請。 2. 營業秘密管理 (1) 員工有保守個人經辦業務及公司業務機密之義務。工作規則與勞動契約皆有規定。 (2) 員工任職或離職後,均不得洩漏任何業務機密,公司有訴追請求賠償之權利。 (3) 公司訂有保密協定 (NDA) ,規範營業機密之接受方保密義務。
資訊安全管理
1.資通安全風險管理架構本公司由資訊單位負責建立資通安全政策、負責本公司資通安全之預防及危機處理相關事宜。執行資安作業,並因應資安事件架構成立「資通安全應變處理小組」。 a. 資通安全應變處理小組成員:由資訊人員組成,負責通報及處理本公司資安事件。 b. 資通安全應變處理小組主管:由資訊主管擔任,負責審查應變處理情形並 通報上級單位。 c. 本公司內控制度包含資安相關管理辦法,定期接受稽核審查、持續改善, 以提供資訊系統,安全、營運不中斷的環境。 2.資通安全政策針對本公司在電腦系統、網路、資料、設備、人員、防毒及防駭客等有關資訊作業環境,予以納入安全管理機制,並建立一套防範及緊急應變措施,適 時做好資通安全宣導,確保本公司資訊作業安全。 3.具體管理方案: a. 人員安全管理及教育訓練 b. 電腦系統安全管理 (1) 系統作業程序及責任。 (2) 線上作業之安全管理。 (3) 電腦病毒及惡意軟體之防範。 (4) 軟體存取之安全管理。 (5) 電腦媒體之安全管理。 (6) 資料及媒體交換之安全管理。 c. 網路安全管理 (1) 網路安全規劃與管理。 (2) 內部網路安全管理。 (3) 外部網際網路安全管理。 d. 系統存取控制 (1) 系統存取控制規定。 (2) 系統存取及應用之監督。 e. 實體設備、周邊及環境之安全管理 f. 資訊安全事件緊急處理機制 4.投入資通安全管理之資源:本公司每年檢視盤點資安設備、服務、人力,編列資安管理相關的資源,2023年執行事項如下: a.向董事會呈報設置資安專責主管與資安專責人員一名,並完成提報主管機關(7月) b.設立資訊安全工作小組(共計9名成員 ),負責資訊安全相關事務(9月) c.執行一次弱點掃描(9-11月) d.取得 ISO27001: 2022 認證(12月) e.加入 TWCERT 資安聯盟(12月)
