公司內部規則是否訂定並於公司網站揭露禁止公司董事或員工等內部人利用市場上無法取得的資訊來獲利?
運作情形:
♦本公司依據「公司治理守則」第十一條本公司應重視股東知的權利,並確實遵守資訊公開之相關規定,將公司財務、業務、內部人持股及公司治理情形,經常且即時利用公開資訊觀測站或公司設置之網站提供訊息予股東。
♦其他因身分、職業或控制關係獲悉本公司內部重大資訊之人,本公司應促其遵守本辦法相關規定。本公司董事、經理人及受僱人應以善良管理人之注意及忠實義務,本誠實信用原則執行業務,並簽署保密協定。另上述人員不得洩露所知悉之重大資訊予他人,並不得探詢或蒐集與職務無關之重大資訊。
♦公司治理相關辦法請參考本重要公司內規。
公司是否訂定及實施合理員工福利措施(包括薪酬、休假及其他福利等),並將經營績效獲成果適當反映於員工薪酬?
運作情形:
♦本公司訂有「員工休假請假加班管理辦法」與「員工健康檢查辦法」,除規範員工給假、保險、婚喪補助費、健康檢查等項目外,公司亦致力於提供友善的工作環境,包括團體保險、年度健康檢查、三節獎金、慶生會、員工旅遊、咖啡及點心供應等職工福利事項。另為掌握市場福利水準,公司每季召開勞資會議討論員工福利相關議題,以增進員工福利。
♦本公司訂有「薪資報酬委員會組織規程」,辦法中明訂應定期檢討本公司董事及經理人績效評估標準、年度及長期之績效目標,與薪資報酬之政策、制度、標準與結構,同時參考同業通常水準支給情形;員工酬金部份係考量公司財務狀況、經營績效及政策,以及所擔任職務之職責、工作能力與績效表現來確保競爭力及激勵性;此外,如當年度公司有獲利,依本公司「公司章程」規定提撥百分之十至百分之十六為員工酬勞。
♦本公司訂有「員工績效管理辦法」做為員工敘薪之依據,並參考市場薪資水準並定期檢視本公司之薪酬政策,另依「員工獎懲辦法」已訂定各項獎金,獎勵員工在工作上的表現,相關獎金亦視公司年度經營績效、財務狀況、營運狀況及個人工作績效核給年終獎金與績效獎金,並有相對應之調薪機制,110年已依員工績效進行年度調薪,整體調幅約3.5%,以期達到獎勵員工的目的。
♦本公司訂有「工作規則」明訂員工退休辦法。適用勞工退休金條例(勞退新制)員工‚本公司依據法令之規定‚提繳勞工退休金至勞保局設立之勞工退休金個人專戶‚讓員工退休生活能有一定保障。
依據本公司「公司治理實務守則」第二十三條規定,為達到公司治理之理想目標,董事會整體應具備之能力如下:
♦ 營運判斷能力。
♦ 會計及財務分析能力。
♦ 經營管理能力。
♦ 危機處理能力。
♦ 產業知識。
♦ 國際市場觀。
♦ 領導能力。
♦ 決策能力。
為使董事會達到前述目標並強化效能,本公司訂有董事會成員多元化政策,依據「公司治理實務守則」第二十三之規定,除兼任公司經理人之董事不宜逾董事席次三分之一外,並就本身運作、營運型態及發展需求以擬訂適當之多元化方針,宜包括但不限於以下二大面向之標準:
♦ 基本條件與價值:性別、年齡、國籍及文化等。
♦ 專業知識與技能:專業背景(如法律、會計、產業、財務、行銷或科技)、專業技能及產業經歷等。
本公司目前董事會成員共有七名,含三名獨立董事,專業領域涵蓋財務會計、法律、電子電機、食品科學、化學工程等。董事會成員中目前均為男性,本公司向來關注董事會成員性別平等,女性董事成員將是公司未來希望能遴選出合適人選。
公司是否制訂董事會成員及重要管理階層之接班規劃?
董事會成員接班規劃
本公司董事選舉採候選人提名制,由股東會投票選任,組成董事會。
董事會係公司最高治理機構,董事會成員應具備專業背景及專業技能,亦要求專長於公司所營事業,具備經營規劃能力、營運判斷能力、會計及財務分析能力、危機處理能力、領導力及決策力等。
重要管理階層接班規劃
本公司重要管理階層接班人,要具備專業能力、創新、高度執行力、誠信及卓越工作能力,積極任事。
本公司訂定主管培訓計劃,並定期召開經營管理會議,從實務中培養管理技能並提昇經營管理能力,組織優秀的經營團隊,為股東及員工創造效益,永續經營。
公司是否參考國際人權公約,制訂保障人權政策及具體管理方案?
本公司遵守並支持各項以保障人權為目標之國際公約,遵守勞動法規。
來頡科技股份有限公司人權政策:
♦ 消弭職場中的性別歧視。
♦ 保障員工的權利與尊嚴。
♦ 提供安全衛生健康的工作環境。
資通安全管理之資訊揭露
資通安全風險管理架構
本公司在民國一一二年成立「資訊安全推動小組」負責執行資訊作業安全管理規劃,建置與維護資訊安全管理體系,統籌資訊安全及保護相關政策制定、執行、風險管理與遵循度查核。資訊安全推動小組由總經理擔任主席,並由資訊部門經理督導暨資訊安全主管,總經理、公司治理主管為小組成員,而內部稽核主管為觀察員。
資訊安全推動小組透過每年管理審查會議,審核資安風險分析結果及本公司採取對應的防護措施與方策,確保資訊安全管理體系持續運作的適用性、適切性及有效性。每年至少一次向董事會彙報資安管理成效及資安策略方向,定期檢討修正。
資通安全政策
為維護本公司資訊資產之機密性、完整性與可用性,並保障使用者資料隱私之安全,期藉由本公司全體同仁共同努力以達成下列目標:
♦ 強化人員資安意識,企業同仁應參與資通安全相關教育訓練,以提高全公司資通安全意識。
♦ 保護本公司業務服務之安全,避免未經授權的修改,以確保其正確性與完整性。
♦ 建立本公司業務永續運作計畫,以確保本公司業務服務之持續運作。
♦ 確保本公司各項業務服務之執行須符合相關法令或法規之要求。
本公司已導入並建立完整的資訊安全管理程序與辦法,從系統面、技術面、程序面降低企業資安威脅,建立符合客戶需求的資訊安全保護環境,並不斷地進行改善。
本公司已建構多層資安防護機制,持續導入新資安風險控管技術,以智慧化/自動化機制提升各類資安事件之偵測及回應處理程序的效率,並強化資訊安全及網路安全保護流程,以維護公司重要資產的防護。
本公司每年委由知名的資安廠商進行系統弱點掃描及社交工程演練,以確保持續提升資安管理及防禦能力。
本公司不定期進行全員資安教育訓練以提升資安意識。
具體管理方案
為達資安政策與目標,建立全面性的資安防護,推行的管理事項及具體管理方案如下:
♦ 提升資安防禦能力:定期進行資安系統弱點掃描,並加以補強與修護,以降低資安風險。建立網路安全事件應變計畫,定期執行災難還原演練
♦ 精進資安管理程序:建立資安政策,員工應遵守資安規定、遵循SOP作業,並持續改善。
♦ 增進網路及應用安全:建置入侵偵測、應用程式偵測等系統。將整體網路分隔區域進行安全優化,啟用帳號登入多因子認證防護。
♦ 法令遵循:本公司已符合資通安全法相關的標準及法規,作為達成各項風險管理的方法與檢驗依據。
♦ 風險控制:與國際資安大廠合作,透過其專業服務進行整體資安體檢,以公正第三方驗證之客觀結果,作為進階資安強化的依據。
♦ 教育訓練:進行全員不定期資安教育訓練或宣導與社交工程釣魚郵件測試,以提升資安意識,使資安的運作在高階主管與各部門的支持下,落實到每一位員工身上。
♦ 資安聯防:加入TWCERT資安聯防組織。
投入資通安全管理之資源
資訊安全已為公司營運重要議題,對應資安管理事項及投入之資源方案如下:
♦ 專責人力:設有專責之資通安全主管與資安專責人員一名,負責公司資訊安全規劃、技術導入與相關的稽核事項,以維護及持續強化資訊安全。
♦ 客戶滿意:無重大資安事件,無違反客戶資料遺失之投訴案件。
♦ 教育訓練:所有新進員工到職前皆完成資訊安全教育訓練課程;年度共計執行四次社交工程釣魚郵件測試。
♦ 資安公告:製作超過二十份資安公告,傳達資安防護重要規定與注意事項。
♦ 資訊安全推動小組會議:召開一次小組會議,報告公司資安政策與次年資安推動項目。