公司内部规则是否订定并于公司网站揭露禁止公司董事或员工等内部人利用市场上无法取得的信息来获利？

---

运作情形:

♦ 本公司依据「公司治理守则」第十一条本公司应重视股东知的权利，并确实遵守信息公开之相关规定，将公司财务、业务、内部人持股及公司治理情形，经常且实时利用公开信息观测站或公司设置之网站提供讯息予股东。

♦ 其他因身分、职业或控制关系获悉本公司内部重大信息之人，本公司应促其遵守本办法相关规定。本公司董事、经理人及受雇人应以善良管理人之注意及忠实义务，本诚实信用原则执行业务，并签署保密协议。另上述人员不得泄露所知悉之重大信息予他人，并不得探询或搜集与职务无关之重大信息。。

♦公司治理相关办法请参考本公司重要内规。

​

公司是否订定及实施合理员工福利措施（包括薪酬、休假及其他福利等），并将经营绩效获成果适当反映于员工薪酬？

---

运作情形:

♦本公司订有「员工休假请假加班管理办法」与「员工健康检查办法」，除规范员工给假、保险、婚丧补助费、健康检查等项目外，公司亦致力于提供友善的工作环境，包括团体保险、年度健康检查、三节奖金、庆生会、员工旅游、咖啡及点心供应等职工福利事项。另为掌握市场福利水平，公司每季召开劳资会议讨论员工福利相关议题，以增进员工福利。

♦本公司订有「薪资报酬委员会组织规程」，办法中明订应定期检讨本公司董事及经理人绩效评估标准、年度及长期之绩效目标，与薪资报酬之政策、制度、标准与结构，同时参考同业通常水平支给情形；员工酬金部份系考虑公司财务状况、经营绩效及政策，以及所担任职务之职责、工作能力与绩效表现来确保竞争力及激励性；此外，如当年度公司有获利，依本公司「公司章程」规定提拨百分之十至百分之十六为员工酬劳。

♦本公司订有「员工绩效管理办法」做为员工叙薪之依据，并参考市场薪资水平并定期检视本公司之薪酬政策，另依「员工奖惩办法」已订定各项奖金，奖励员工在工作上的表现，相关奖金亦视公司年度经营绩效、财务状况、营运状况及个人工作绩效核给年终奖金与绩效奖金，并有相对应之调薪机制， 2021年已依员工绩效进行年度调薪，整体调幅约3.5%，以期达到奖励员工的目的。

♦本公司订有「工作规则」明订员工退休办法。适用劳工退休金条例(劳退新制)员工‚本公司依据法令之规定‚提缴劳工退休金至劳保局设立之劳工退休金个人专户‚让员工退休生活能有一定保障。

 

依据本公司「公司治理实务守则」第二十三条规定，为达到公司治理之理想目标，董事会整体应具备之能力如下：

---

♦ 营运判断能力。

♦ 会计及财务分析能力。

♦ 经营管理能力。

♦ 危机处理能力。

♦ 产业知识。

♦ 国际市场观。

♦ 领导能力。

♦ 决策能力。

为使董事会达到前述目标并强化效能，本公司订有董事会成员多元化政策，依据「公司治理实务守则」第二十三之规定，除兼任公司经理人之董事不宜逾董事席次三分之一外，并就本身运作、营运型态及发展需求以拟订适当之多元化方针，宜包括但不限于以下二大面向之标准：：

♦基本条件与价值：性别、年龄、国籍及文化等。

♦专业知识与技能：专业背景（如法律、会计、产业、财务、营销或科技）、专业技能及产业经历等。

本公司目前董事会成员共有七名，含三名独立董事，专业领域涵盖财务会计、法律、电子电机、食品科学、化学工程等。董事会成员中目前均为男性，本公司向来关注董事会成员性别平等，女性董事成员将是公司未来希望能遴选出合适人选。

 

公司是否制订董事会成员及重要管理阶层之接班规划?

---

董事會成員接班規劃
本公司董事选举采候选人提名制，由股东会投票选任，组成董事会。
董事会系公司最高治理机构，董事会成员应具备专业背景及专业技能，亦要求专长于公司所营事业，具备经营规划能力、营运判断能力、会计及财务分析能力、危机处理能力、领导力及决策力等。

重要管理階層接班規劃
本公司重要管理阶层接班人，要具备专业能力、创新、高度执行力、诚信及卓越工作能力，积极任事。
本公司订定主管培训计划，并定期召开经营管理会议，从实务中培养管理技能并提升经营管理能力，组织优秀的经营团队，为股东及员工创造效益，永续经营。

 

公司是否参考国际人权公约，制订保障人权政策及具体管理方案?

---

本公司遵守并支持各项以保障人权为目标之国际公约，遵守劳动法规。
来颉科技股份有限公司人权政策：

♦ 消弭职场中的性别歧视。

♦ 保障员工的权利与尊严。

♦ 提供安全卫生健康的工作环境。

 

资通安全管理之资讯揭露

---

资通安全风险管理架构

本公司在2023年成立「资讯安全推动小组」负责执行资讯作业安全管理规划，建置与维护资讯安全管理体系，统筹资讯安全及保护相关政策制定、执行、风险管理与遵循度查核。资讯安全推动小组由总经理担任主席，并由资讯部门经理督导暨资讯安全主管，总经理、公司治理主管为小组成员，而内部稽核主管为观察员。

资讯安全推动小组透过每年管理审查会议，审核资安风险分析结果及本公司采取对应的防护措施与方策，确保资讯安全管理体系持续运作的适用性、适切性及有效性。每年至少一次向董事会汇报资安管理成效及资安策略方向，定期检讨修正。

资通安全政策

为维护本公司资讯资产之机密性、完整性与可用性，并保障使用者资料隐私之安全，期藉由本公司全体同仁共同努力以达成下列目标：

♦ 强化人员资安意识，企业同仁应参与资通安全相关教育训练，以提高全公司资通安全意识。

♦ 保护本公司业务服务之安全，避免未经授权的修改，以确保其正确性与完整性。

♦ 建立本公司业务永续运作计画，以确保本公司业务服务之持续运作。

♦ 确保本公司各项业务服务之执行须符合相关法令或法规之要求。

本公司已导入并建立完整的资讯安全管理程序与办法，从系统面、技术面、程序面降低企业资安威胁，建立符合客户需求的资讯安全保护环境，并不断地进行改善。

本公司已建构多层资安防护机制，持续导入新资安风险控管技术，以智慧化／自动化机制提升各类资安事件之侦测及回应处理程序的效率，并强化资讯安全及网路安全保护流程，以维护公司重要资产的防护。

本公司每年委由知名的资安厂商进行系统弱点扫描及社交工程演练，以确保持续提升资安管理及防御能力。

本公司不定期进行全员资安教育训练以提升资安意识。

具体管理方案

为达资安政策与目标，建立全面性的资安防护，推行的管理事项及具体管理方案如下：

♦ 提升资安防御能力：定期进行资安系统弱点扫描，并加以补强与修护，以降低资安风险。建立网路安全事件应变计画，定期执行灾难还原演练

♦ 精进资安管理程序：建立资安政策，员工应遵守资安规定、遵循SOP作业，并持续改善。

♦ 增进网路及应用安全：建置入侵侦测、应用程式侦测等系统。将整体网路分隔区域进行安全优化，启用帐号登入多因子认证防护。

♦ 法令遵循：本公司已符合资通安全法相关的标准及法规，作为达成各项风险管理的方法与检验依据。

♦ 风险控制：与国际资安大厂合作，透过其专业服务进行整体资安体检，以公正第三方验证之客观结果，作为进阶资安强化的依据。

♦ 教育训练：进行全员不定期资安教育训练或宣导与社交工程钓鱼邮件测试，以提升资安意识，使资安的运作在高阶主管与各部门的支持下，落实到每一位员工身上。

♦ 资安联防：加入TWCERT资安联防组织。

投入资通安全管理之资源

资讯安全已为公司营运重要议题，对应资安管理事项及投入之资源方案如下：

♦ 专责人力：设有专责之资通安全主管与资安专责人员一名，负责公司资讯安全规划、技术导入与相关的稽核事项，以维护及持续强化资讯安全。

♦ 客户满意：无重大资安事件，无违反客户资料遗失之投诉案件。

♦ 教育训练：所有新进员工到职前皆完成资讯安全教育训练课程；年度共计执行四次社交工程钓鱼邮件测试。

♦ 资安公告：制作超过二十份资安公告，传达资安防护重要规定与注意事项。

♦ 资讯安全推动小组会议：召开一次小组会议，报告公司资安政策与次年资安推动项目。