公司內部規則是否訂定並於公司網站揭露禁止公司董事或員工等內部人利用市場上無法取得的資訊來獲利?
本公司已於「公司治理實務守則」中明訂董事不得於年度財務報告公告前三十日,和每季財務報告公告前十五日之封閉期間交易其股票,並已於114年3月、5月、9月及12月透過E-mail方式提醒本公司內部人,以確保遵循規範。此外,本公司每年至少舉辦一次內線交易防範課程,114年已於8月5日完成教育宣導,參加人次:共44人次,訓練時數共計1小時。
依據本公司「公司治理實務守則」第二十三條規定,為達到公司治理之理想目標,董事會整體應具備之能力如下:
♦ 營運判斷能力。
♦ 會計及財務分析能力。
♦ 經營管理能力。
♦ 危機處理能力。
♦ 產業知識。
♦ 國際市場觀。
♦ 領導能力。
♦ 決策能力。
為使董事會達到前述目標並強化效能,本公司訂有董事會成員多元化政策,依據「公司治理實務守則」第二十三之規定,除兼任公司經理人之董事不宜逾董事席次三分之一外,並就本身運作、營運型態及發展需求以擬訂適當之多元化方針,宜包括但不限於以下二大面向之標準:
♦ 基本條件與價值:性別、年齡、國籍及文化等。
♦ 專業知識與技能:專業背景(如法律、會計、產業、財務、行銷或科技)、專業技能及產業經歷等。
♦本公司現任董事會由9位董事組成,包含3位獨立董事及6位非獨立董事,獨立董事占比為33.33%,皆為產學界賢達。本公司注重董事會成員組成之性別平等,目前董事會性別席次為8席男性董事以及1名女性董事。
♦此外,現任董事會成員均具備領導決策、危機處理及國際市場觀察能力。其中,3位獨立董事成員均擁有電子電機、財務會計等專業背景,另,6位非獨立董事成員均具電子電機背景,在經營管理及產業知識等領域經驗豐富,且曾任上市櫃公司重要管理職務。
公司是否制訂董事會成員及重要管理階層之接班規劃?
董事會成員接班規劃
本公司董事選舉採候選人提名制,由股東會投票選任,組成董事會。
董事會係公司最高治理機構,董事會成員應具備專業背景及專業技能,亦要求專長於公司所營事業,具備經營規劃能力、營運判斷能力、會計及財務分析能力、危機處理能力、領導力及決策力等。
重要管理階層接班規劃
本公司重要管理階層接班人,要具備專業能力、創新、高度執行力、誠信及卓越工作能力,積極任事。
本公司訂定主管培訓計劃,並定期召開經營管理會議,從實務中培養管理技能並提昇經營管理能力,組織優秀的經營團隊,為股東及員工創造效益,永續經營。
董事會成員及重要管理階層之運作情形
關於董事會之接班規劃,本公司培育高階經理人進入董事會,使其熟悉董事會運作及集團各單位業務。現任執行長暨總經理葉瑞斌先生自加入本經營團隊後,先後引領各運營中心及其他事業群,於114年進入董事會並接任董事職務。此外,本公司由人力資源處統籌建置人才發展機制,並定義關鍵職位,針對重要管理階層之接班規劃,除盤點與遴選潛力接班人,並搭配個人發展計畫與Mentor輔導等制度,以有效提升接班能力並縮短接班時間。
資通安全管理之資訊揭露
資通安全風險管理架構
本公司在民國一一二年成立「資訊安全推動小組」負責執行資訊作業安全管理規劃,建置與維護資訊安全管理體系,統籌資訊安全及保護相關政策制定、執行、風險管理與遵循度查核。資訊安全推動小組由總經理擔任主席,並由資訊部門經理督導暨資訊安全主管,總經理、公司治理主管為小組成員,而內部稽核主管為觀察員。
資訊安全推動小組透過每年管理審查會議,審核資安風險分析結果及本公司採取對應的防護措施與方策,確保資訊安全管理體系持續運作的適用性、適切性及有效性。每年至少一次向董事會彙報資安管理成效及資安策略方向,定期檢討修正。
資通安全政策
為維護本公司資訊資產之機密性、完整性與可用性,並保障使用者資料隱私之安全,期藉由本公司全體同仁共同努力以達成下列目標:
♦ 強化人員資安意識,企業同仁應參與資通安全相關教育訓練,以提高全公司資通安全意識。
♦ 保護本公司業務服務之安全,避免未經授權的修改,以確保其正確性與完整性。
♦ 建立本公司業務永續運作計畫,以確保本公司業務服務之持續運作。
♦ 確保本公司各項業務服務之執行須符合相關法令或法規之要求。
本公司已導入並建立完整的資訊安全管理程序與辦法,從系統面、技術面、程序面降低企業資安威脅,建立符合客戶需求的資訊安全保護環境,並不斷地進行改善。
本公司已建構多層資安防護機制,持續導入新資安風險控管技術,以智慧化/自動化機制提升各類資安事件之偵測及回應處理程序的效率,並強化資訊安全及網路安全保護流程,以維護公司重要資產的防護。
本公司每年委由知名的資安廠商進行系統弱點掃描及社交工程演練,以確保持續提升資安管理及防禦能力。
本公司不定期進行全員資安教育訓練以提升資安意識。
具體管理方案
為達資安政策與目標,建立全面性的資安防護,推行的管理事項及具體管理方案如下:
♦ 提升資安防禦能力:定期進行資安系統弱點掃描,並加以補強與修護,以降低資安風險。建立網路安全事件應變計畫,定期執行災難還原演練
♦ 精進資安管理程序:建立資安政策,員工應遵守資安規定、遵循SOP作業,並持續改善。
♦ 增進網路及應用安全:建置入侵偵測、應用程式偵測等系統。將整體網路分隔區域進行安全優化,啟用帳號登入多因子認證防護。
♦ 法令遵循:本公司已符合資通安全法相關的標準及法規,作為達成各項風險管理的方法與檢驗依據。
♦ 風險控制:與國際資安大廠合作,透過其專業服務進行整體資安體檢,以公正第三方驗證之客觀結果,作為進階資安強化的依據。
♦ 教育訓練:進行全員不定期資安教育訓練或宣導與社交工程釣魚郵件測試,以提升資安意識,使資安的運作在高階主管與各部門的支持下,落實到每一位員工身上。
♦ 資安聯防:加入TWCERT資安聯防組織。
投入資通安全管理之資源
資訊安全已為公司營運重要議題,對應資安管理事項及投入之資源方案如下:
♦ 專責人力:設有專責之資通安全主管與資安專責人員一名,負責公司資訊安全規劃、技術導入與相關的稽核事項,以維護及持續強化資訊安全。
♦ 客戶滿意:無重大資安事件,無違反客戶資料遺失之投訴案件。
♦ 教育訓練:所有新進員工到職前皆完成資訊安全教育訓練課程;年度共計執行四次社交工程釣魚郵件測試。
♦ 資安公告:製作超過二十份資安公告,傳達資安防護重要規定與注意事項。
♦ 資訊安全推動小組會議:113年12月17日已召開一次小組會議,報告公司資安政策與次年資安推動項目。
智慧財產權管理計畫
智慧財產權保護
為確保公司創新成果獲得妥善保護並提升市場競爭力,本公司持續強化營業秘密保護與專利管理之相關規劃與推動。2024年已針對全公司研發相關人員辦理智慧財產權教育訓練,受訓率達90%。另於2024年12月26日經董事會建議,規劃後續制定「智慧財產權管理辦法」,以將智慧財產權管理計畫與公司營運目標相互連結,並於未來定期向董事會報告智慧財產權之執行情形。本公司亦規劃於2026年前完成前述管理辦法之制定,並持續推動營業秘密相關教育訓練,以完善整體智慧財產權管理機制。
專案管理流程
爲確保專利管理之專業性和完善的法律保護,本公司透過外部專利律師事務所協助管理公司的專利事項,相關管理流程如下。
1. 專利內部申請:專利申請内部報告,包括專利申請内容,圖表以及發明人資訊。
2. 專利内部申請評估:由相關技術人員進行報告分析與評估,確認内容適宜性與判斷是否申請。
3. 專利申請與維護:遞交專利律師事務所處理專利書寫,申請以及維護事宜。
營業秘密管理
本公司依據「機密資訊管理規範」、「電腦系統安全管理辦法」及「資訊安全政策」,保護營運所涉及的營業秘密,且明確界定不同屬性機密資訊的範疇。根據機密等級建立相應的資安維護措施,例如針對設計檔案、客戶名單等重要營業秘密,採取網路隔離措施等安全機制。此外,員工入職時將接受營業秘密管理培訓,且於勞動契約中簽訂關於智慧財產權及保密義務之相關規範,離職時需簽署離職聲明書,以確保離職員工持續履行保密義務。