公司内部规则是否订定并于公司网站揭露禁止公司董事或员工等内部人利用市场上无法取得的信息来获利?
本公司已于「公司治理实务守则」中明订董事不得于年度财务报告公告前三十日,和每季财务报告公告前十五日之封闭期间交易其股票,并已于114年3月、5月、9月及12月透过E-mail方式提醒本公司内部人,以确保遵循规范。此外,本公司每年至少举办一次内线交易防范课程,114年已于8月5日完成教育宣导,参加人次:共44人次,训练时数共计1小时。
依据本公司「公司治理实务守则」第二十三条规定,为达到公司治理之理想目标,董事会整体应具备之能力如下:
♦ 营运判断能力。
♦ 会计及财务分析能力。
♦ 经营管理能力。
♦ 危机处理能力。
♦ 产业知识。
♦ 国际市场观。
♦ 领导能力。
♦ 决策能力。
为使董事会达到前述目标并强化效能,本公司订有董事会成员多元化政策,依据「公司治理实务守则」第二十三之规定,除兼任公司经理人之董事不宜逾董事席次三分之一外,并就本身运作、营运型态及发展需求以拟订适当之多元化方针,宜包括但不限于以下二大面向之标准::
♦基本条件与价值:性别、年龄、国籍及文化等。
♦专业知识与技能:专业背景(如法律、会计、产业、财务、营销或科技)、专业技能及产业经历等。
♦本公司现任董事会由9位董事组成,包含3位独立董事及6位非独立董事,独立董事占比为33.33%,皆为产学界贤达。本公司注重董事会成员组成之性别平等,目董事会性别席次为8席男性董事以及1名女性董事。
♦此外,现任董事会成员均具备领导决策、危机处理及国际市场观察能力。其中,3位独立董事成员均拥有电子电机、财务会计等专业背景,另,6位非独立董事成员均具电子电机背景,在经营管理及产业知识等领域经验丰富,且曾任上市柜公司重要管理职务。
公司是否制订董事会成员及重要管理阶层之接班规划?
董事會成員接班規劃
本公司董事选举采候选人提名制,由股东会投票选任,组成董事会。
董事会系公司最高治理机构,董事会成员应具备专业背景及专业技能,亦要求专长于公司所营事业,具备经营规划能力、营运判断能力、会计及财务分析能力、危机处理能力、领导力及决策力等。
重要管理階層接班規劃
本公司重要管理阶层接班人,要具备专业能力、创新、高度执行力、诚信及卓越工作能力,积极任事。
本公司订定主管培训计划,并定期召开经营管理会议,从实务中培养管理技能并提升经营管理能力,组织优秀的经营团队,为股东及员工创造效益,永续经营。
董事会成员及重要管理阶层之运作情形
关于董事会之接班规划,本公司培育高阶经理人进入董事会,使其熟悉董事会运作及集团各单位业务。现任执行长暨总经理叶瑞斌先生自加入本经营团队后,先后引领各运营中心及其他事业群,于114年进入董事会并接任董事职务。此外,本公司由人力资源处统筹建置人才发展机制,并定义关键职位,针对重要管理阶层之接班规划,除盘点与遴选潜力接班人,并搭配个人发展计画与Mentor辅导等制度,以有效提升接班能力并缩短接班时间。
资通安全管理之资讯揭露
资通安全风险管理架构
本公司在2023年成立「资讯安全推动小组」负责执行资讯作业安全管理规划,建置与维护资讯安全管理体系,统筹资讯安全及保护相关政策制定、执行、风险管理与遵循度查核。资讯安全推动小组由总经理担任主席,并由资讯部门经理督导暨资讯安全主管,总经理、公司治理主管为小组成员,而内部稽核主管为观察员。
资讯安全推动小组透过每年管理审查会议,审核资安风险分析结果及本公司采取对应的防护措施与方策,确保资讯安全管理体系持续运作的适用性、适切性及有效性。每年至少一次向董事会汇报资安管理成效及资安策略方向,定期检讨修正。
资通安全政策
为维护本公司资讯资产之机密性、完整性与可用性,并保障使用者资料隐私之安全,期藉由本公司全体同仁共同努力以达成下列目标:
♦ 强化人员资安意识,企业同仁应参与资通安全相关教育训练,以提高全公司资通安全意识。
♦ 保护本公司业务服务之安全,避免未经授权的修改,以确保其正确性与完整性。
♦ 建立本公司业务永续运作计画,以确保本公司业务服务之持续运作。
♦ 确保本公司各项业务服务之执行须符合相关法令或法规之要求。
本公司已导入并建立完整的资讯安全管理程序与办法,从系统面、技术面、程序面降低企业资安威胁,建立符合客户需求的资讯安全保护环境,并不断地进行改善。
本公司已建构多层资安防护机制,持续导入新资安风险控管技术,以智慧化/自动化机制提升各类资安事件之侦测及回应处理程序的效率,并强化资讯安全及网路安全保护流程,以维护公司重要资产的防护。
本公司每年委由知名的资安厂商进行系统弱点扫描及社交工程演练,以确保持续提升资安管理及防御能力。
本公司不定期进行全员资安教育训练以提升资安意识。
具体管理方案
为达资安政策与目标,建立全面性的资安防护,推行的管理事项及具体管理方案如下:
♦ 提升资安防御能力:定期进行资安系统弱点扫描,并加以补强与修护,以降低资安风险。建立网路安全事件应变计画,定期执行灾难还原演练
♦ 精进资安管理程序:建立资安政策,员工应遵守资安规定、遵循SOP作业,并持续改善。
♦ 增进网路及应用安全:建置入侵侦测、应用程式侦测等系统。将整体网路分隔区域进行安全优化,启用帐号登入多因子认证防护。
♦ 法令遵循:本公司已符合资通安全法相关的标准及法规,作为达成各项风险管理的方法与检验依据。
♦ 风险控制:与国际资安大厂合作,透过其专业服务进行整体资安体检,以公正第三方验证之客观结果,作为进阶资安强化的依据。
♦ 教育训练:进行全员不定期资安教育训练或宣导与社交工程钓鱼邮件测试,以提升资安意识,使资安的运作在高阶主管与各部门的支持下,落实到每一位员工身上。
♦ 资安联防:加入TWCERT资安联防组织。
投入资通安全管理之资源
资讯安全已为公司营运重要议题,对应资安管理事项及投入之资源方案如下:
♦ 专责人力:设有专责之资通安全主管与资安专责人员一名,负责公司资讯安全规划、技术导入与相关的稽核事项,以维护及持续强化资讯安全。
♦ 客户满意:无重大资安事件,无违反客户资料遗失之投诉案件。
♦ 教育训练:所有新进员工到职前皆完成资讯安全教育训练课程;年度共计执行四次社交工程钓鱼邮件测试。
♦ 资安公告:制作超过二十份资安公告,传达资安防护重要规定与注意事项。
♦ 资讯安全推动小组会议:113年12月17日已召开一次小组会议,报告公司资安政策与次年资安推动项目。
智慧财产权管理计画
智慧财产权保护
为确保公司创新成果获得妥善保护并提升市场竞争力,本公司持续强化营业秘密保护与专利管理之相关规划与推动。 2024年已针对全公司研发相关人员办理智慧财产权教育训练,受训率达90%。另于2024年12月26日经董事会建议,规划后续制定「智慧财产权管理办法」,以将智慧财产权管理计画与公司营运目标相互连结,并于未来定期向董事会报告智慧财产权之执行情形。本公司亦规划于2026年前完成前述管理办法之制定,并持续推动营业秘密相关教育训练,以完善整体智慧财产权管理机制。
专案管理流程
为确保专利管理之专业性和完善的法律保护,本公司透过外部专利律师事务所协助管理公司的专利事项,相关管理流程如下。
1. 专利内部申请:专利申请内部报告,包括专利申请内容,图表以及发明人资讯。
2. 专利内部申请评估:由相关技术人员进行报告分析与评估,确认内容适宜性与判断是否申请。
3. 专利申请与维护:递交专利律师事务所处理专利书写,申请以及维护事宜。
营业秘密管理
本公司依据「机密资讯管理规范」、「电脑系统安全管理办法」及「资讯安全政策」,保护营运所涉及的营业秘密,且明确界定不同属性机密资讯的范畴。根据机密等级建立相应的资安维护措施,例如针对设计档案、客户名单等重要营业秘密,采取网路隔离措施等安全机制。此外,员工入职时将接受营业秘密管理培训,且于劳动契约中签订关于智慧财产权及保密义务之相关规范,离职时需签署离职声明书,以确保离职员工持续履行保密义务。