首頁 公司治理 其他說明事項

      其他說明事項

      公司內部規則

       

      公司是否訂定禁止董事或員工等內部人利用市場上未公開資訊買賣有價證券之內部規範?

      一、本公司已於112年03月08日修訂「防範內線交易管理辦法」,置於公司網站>公司治理>公司制度規章,提供各相關人員參考。
      並每年至少一次對現任董事、經理人及受僱人辦理「內部重大訊息處理程序」及「防範內線交易管理作業」相關法令之教育宣導,對新任董事、經理人等內部人則於上任後2個月內適時提供教育宣導並提供「上市公司內部人股權交易宣導手冊」,包含內部人申報義務、禁止內線交易、不得於年度財務報告公告前三十日,和每季財務報告公告前十五日之封閉期間交易其股票等資訊、內部重大資訊範圍、保密作業、公開作業與違規處理。


      二、本年度分別於9月份及11月份已對現任董事、經理人及受僱人進行相關教育宣導,課程內容包括內部重大資訊範圍、保密作業、公開作業與違規處理,並將課程簡報留存於內部教育訓練系統中可供未出席人員參考。

      日期 課程 時數 人次
      2024/09/20 113 年度防範內線交易宣導會 3 10
      2024/11/29 113年度內部人股權交易法律遵循宣導說明會 3 10
       

      本公司於每季以Email寄發董事會會議通知中提醒董事不得於年度財務報告公告前30日,和每季財務報告公告前15日之封閉期間交易其股票,避免董事誤觸該規範。

       

      企業社會責任

       

      一、為實踐企業社會責任,並促進經濟、社會與環境生態之平衡及永續發展,以管理其環境社會風險與影響,本公司及子公司之整體營運活動,於從事企業經營之同時,積極實踐企業社會責任,以符合平衡環境、社會及公司治理發展之國際趨勢,並透過企業公民擔當,提升國家經濟貢獻,改善員工、社區、社會之生活品質,促進以企業責任為本之競爭優勢。 為了達成上述目標,本公司致力於推行企業社會責任政策:
               .遵守相關法律法規的要求,落實推動公司治理。
               .推動勞資和諧,提供平等和公平工作環境。
               .尊重員工自由,禁止任何形式的強迫勞動和歧視行為。
               .提供員工安全健康的工作環境,保障員工安全健康。
               .發展永續環境,推動環境保護與節能減碳,降低資源消耗。
               .遵守職業道德規範,實施透明資訊。
               .尊重智慧財產權。
               .加強企業社會責任資訊揭漏。
               .實行持續有效的管理目標,不斷提升公司管理績效。

      除了遵循政府法規與相關國際準則,定期向本公司及子公司內部同仁及客戶、供應商、承攬商宣導,希望供應鏈廠商認同本公司上述之企業社會責任政策並願意配合相關作業,評估採購及製造行為對於供應來源社區之環境與社會之影響,強化供應鏈廠商合作面向,共同致力提升企業社會責任。


      二、企業社會責任之運作及執行情形:

      本公司管理部負責企業社會責任政策之兼職單位,由管理部做召集人,統籌小組內各部門代表其部門功能規劃企業社會責任,依計畫-執行-查核-處置-標竿(P-D-C-A-B)之概念運作,向董事會授權之高階主管報告推動之情形,完整年度後呈報董事會。

       

      資訊安全政策及具體管理方案

       

      一、資通安全管理策略與架構:

      1.資通安全風險管理架構

      本公司資訊部自成立以來一直統籌資訊安全及保護相關政策制定、執行,配合公司內部稽核進行資訊循環及外部會計師稽核之需求。並編制資安人員一名,定期召開資安會議檢視資安政策,檢討保護方針及政策,落實資訊安全管理措施的有效性,且每年提報董事會。

      2.資通安全政策

      資訊部為有效落實資安管理,依據規畫、執行、查核與行動(Plan-DoCheck-Act, PDCA)的管理循環機制,檢視資訊安全政策適用性與保護措施,定期跟主管回報成效。

      3.資通安全管理方案

      本公司知悉可能遭遇來自第三方的惡意攻擊導致公司電腦系統運作異常,平時加強每日的本地端/異地端資料備份,虛擬機定期的整機備份等工作。

      (1)規範辦法:訂定公司資訊安全規範,作為本公司資訊安全管理及員工使用準則。
      (2)環境建置:依循資安與網路風險的防範,每年投入多層的資安防禦架構金額達NTD30萬(防火牆、入侵偵測、防毒防駭),及定期執行(弱點偵測掃描、資安漏洞修補)等內控機制,提升資安的防禦能力。
      (3)教育訓練:定期發布資訊安全通知,定期利用全體會議時間說明公司資安政策,強化員工的資安意識,降低惡意程式感染及攻擊的風險。
      (4)政策檢討:推動資訊安全持續改善,透過偵測軟體提前知道威脅並行防堵,確保企業永續經營。
      (5)軟體更新:定期稽核公司及個人防毒軟體病毒碼更新作業,防止因產品本身所造成的資安風險。


      二、具體管理方案:

      1.多層次資安防護

      網路安全:導入先進技術執行電腦掃描及系統與軟體更新、強化網路防火牆與網路控管,防止電腦病毒擴散。
      裝置安全:依電腦及業務類型建置端點防毒措施,強化惡意軟體行為偵測、新電腦設備均須於隔離區域完成防護系統安裝及掃毒後,才配發使用。
      應用程式安全:持續強化應用程式碼控管機制,並整合於開發流程及平台、建構應用程式安全檢測機制,並整合於開發流程及平台。
      資料安全:USB儲存媒體管控、郵件管控。

      2.檢討與持續改善

      教育訓練:加強員工對郵件社交工程攻擊的警覺性,執行釣魚郵防禦偵測、定期舉辦員工資訊安全教育訓練,提升員工資安意識。

       

      三、最近二年度,因重大資通安全事件所遭受之損失、可能影響及因應措施,如無法合理估計者,應說明無法合理估計之事實:本期僅偵測到零星掃描試探攻擊,執行來源端封鎖並內部掃毒、蠕蟲等業務,無重大資安事件。

       

      智慧財產管理辦法

       

      一、本公司訂有智慧財產管理辦法,作為本公司改善現有管理制度之遵循參考,並持續依照本公司之營運情形,優化並執行適用之智慧財產管理機制。

      1. 商標管理制度

      (1) 為維護企業品牌形象及商標權益,本公司每年定期檢視商標之有效性並盤點造冊管理,依需求辦理展延,確保商標使用之權益。
      (2) 本公司與交易對象之契約,於契約內均規範交易對象不得擅自以本公司之名義執行合約事項。

      2. 著作權管理制度

      (1) 內部管理:本公司與員工間之勞動契約均訂有著作權條款,規範員工受僱期間因職務所產生之創作歸屬,且不因員工離職而失其效力。
      (2) 外部管理:本公司與外部廠商之契約中均訂有權利瑕疵擔保條款,要求交易對象保證其執行合約事項並無侵害他人專利權、著作權      、營業秘密或其他權利之情事。

      3. 營業秘密管理制度

      本公司與員工間均簽有保密協議書,規範員工離職時應承擔返還資料及遵守保密義務等責任。

      4. 專利管理制度

      本公司針對研發單位開發具市場潛力之創新技術,不定期委由外部專利事務所進行申請及後續保護、維護之規劃。另為強化專利管理,就專利之取得、保護、維護、運用以及管理小組之組織訂有完整之遵循規範,就專利之提案構想檢索、申請、保護、維護及運用流程亦訂有遵循之規範。

      5. 侵權風險管控之因應措施

      為避免侵害他人智慧財產權,本公司訂有避免因合作廠商之故意或過失造成本公司被控侵害他人智慧財產權之條款;另亦規範員工有保存工作紀錄與智慧財產研發歷程之義務,且權責單位應經過一定程序之審核流程與權責控管方能發布或公開本公司之智慧財產權。

       

      二、執行情形:113年度執行情形於113年11月05日董事會列於報告事項

      1.智慧財產清單與成果

      截至113年11月止,本公司之智慧財產清單及成果如下:
      (1)已取得專利權證有效共3件,商標註冊4件。
      (2)著作權成果產出豐碩,如法務知識專區、教育訓練專區、法務影音講座等。
      (3)定期盤點控管各單位依營業秘密管理辦法造冊之營業秘密。

      2.智慧財產執行情形

      本公司法務室於113 年進行智慧財產權相關之教育訓練,分別為:
      (1)113年5月21日進行誠信治理與營業秘密保護之教育訓練並完成測驗;
      (2)113年7月日進行營業秘密之宣導 (集團週會宣導)