概述
堅持營運透明,注重股東權益,並相信健全及有效率之董事會是優良公司治理的基礎。在此原則下,董事會下設立審計委員會及薪酬委員會,分別協助董事會履行其監督職責。各委員會的組織章程皆經董事會核准,且各委員會的主席定期向董事會報告其活動和決議。審計委員會及薪酬委員會完全由獨立董事所組成。
董事會
本公司董事會由七位在高科技、財務、商務及管理等領域具有傑出的專業背景與豐富經驗的董事所組成。其中黃碧馨女士、王正安先生、廖麗華女士、許樺笙先生四位,為獨立董事。 董事會對公司整體營運及事務負有監督之責。至於經營團隊的職責則包括日常之營運、財務報表之準備、資金之募集及轉投資等;董事會職權之行使並不影響經營團隊應盡的職責。 董事會亦與經營團隊配合,隨時留意國內主管機關等法令變動之狀況。 本公司2024年度董事會共召開5次,董事會出席率97%。
董事會權責
本公司之董事會應指導公司策略、監督管理階層、對公司及股東負責,其公司治理制度之各項作業與安排,應確保董事會依照法令、公司章程之規定或股東會決議行使職權。
董事簡歷
董事長 郭維武
郭維武博士自本公司成立以來即為本公司董事長,並擔任集團總執行長一職。在此之前,郭博士為交通大學電子物理系學士及美國紐約州立大學電機博士,曾任美國光學雷射及全像中心主管。 其於雷射全像防偽領域已有逾二十年的資歷。
董事 郭維斌
郭維斌先生為光耀科技董事。畢業於美國紐澤西理工學院土木工程碩士,長期深耕於雷射全像防偽領域,具有豐富產業資歷。
董事 徐玉貞
徐玉貞女士畢業於美國紐約理工學院電腦碩士以及美國紐約州立大學經濟學碩士,於經營管理及公共事務關係有豐富的資歷。
董事 黃碧馨
黃碧馨女士為本公司之獨立董事。現職為清晰科技(股)公司監察人,畢業於國位交通大學管理科學系碩士。曾任漢能科技(股)公司行政財務處長、合邦電子 & 投資關係企業財務經理、台灣積體電路製造(股)公司會計主任,在會計、審計及管理等領域具有專業背景與豐富經驗。
董事 王正安
王正安先生為本公司之獨立董事。畢業於美國紐約理工學院電腦科學碩士,現職為長茂科技(股)公司財務暨行政主管及長茂科技(股)公司法人董事代表人,在財務及行政管理領域具有相當的專業且資深的經驗。
董事 許樺笙
許樺笙先生為本公司之獨立董事。畢業於澳洲阿德雷德大學工程科學碩士,曾任職漢磊科技副總經理及PMC Sierra 協理,在專案管理、團隊組織及行政管理領域具有豐富經驗的經驗。
董事 廖麗華
廖麗華女士為本公司之獨立董事。畢業於國立交通大學電子物理系學士,曾任職國防部中山科學研究院副研究員、和茂科技(股)公司董事、資誠投資(股)公司董事,於在董事會運作、研發及財務行政等領域皆有豐富經驗的經驗。
董事選任資訊
本公司已依證券交易法第十四條之二規定,於公司章程中規定設置獨立董事,獨立董事名額至少二名;另本公司章程中亦訂定所有董事選舉採公司法第一百九十二條之一之候選人提名制度。
本公司於2023年3月23日董事常會核准於2023年度股東常會中改選七名董事(含四名獨立董事),並經全體出席董事同意通過提名郭維武、郭維斌、徐玉貞、黃碧馨女士、王正安先生、許樺笙先生、廖麗華女士等七位為董事候選人,其中黃碧馨女士、王正安先生、許樺笙先生、廖麗華女士為獨立董事候選人。
依公司法第一百九十二條之一之規定本公司於2023年2月15日公告受理董事(包含獨立董事)候選人提名之期間、獨立董事應選名額、受理處所及其他必要事項。持有本公司已發行股份總數百分之一以上股份之股東,得以書面向本公司提出獨立候選人名單,股東提名人數不得超過獨立董事應選名額。凡欲提名之股東,應於2023年2月18日至3月1日止檢附被提名人姓名、學歷、經歷、當選後願任董事之承諾書、無公司法第三十條規定情事之聲明書及其他相關證明文件,以掛號寄(送)達本公司(地址:新竹科學工業園區力行六路一號)。
本公司於2023年3月23日董事會中報告於上述提名期間,本公司僅接獲董事會提名之董事候選人,並無持有本公司已發行股份總數百分之一以上股份之股東,以書面向本公司提出其它董事候選人名單,經董事會審查,上述七位董事(含獨立董事)候選人之學經歷、專業素養及獨立性情形均符合「公開發行公司獨立董事設置及應遵循事項辦法」第二、三、四條,及公司法第一九二條之一第四項之規定,故通過將郭維武、郭維斌、徐玉貞、黃碧馨女士、王正安先生、許樺笙先生、廖麗華女士列入本公司2023年度股東常會中董事選舉之董事候選人名單。
董事會專業性、獨立性
本公司董事會採行「候選人提名制度」,所有董事候選人係經提名及資格審查後,由董事會決議通過後,送請股東會選任之。依據本公司「公司治理實務守則」第23條,董事宜普遍具備執行職務所必須之知識、技能及素養。為達到公司治理之理想目標,董事會整體宜具備之能力如下:
- 營運判斷能力
- 會計及財務分析能力
- 經營管理能力
- 危機處理能力
- 產業知識
- 國際市場觀
- 領導能力
- 決策能力
董事會多元性
本公司董事會成員具備多元性,包含不同年齡、產業經驗、專業知識及能力。為強化公司治理並促進董事會組成與結構之健全發展,本公司於2020年修訂之「公司治理實務守則」第23條中,就「董事會成員多元化」之政策指出:董事會之組成應就本身運作、營運型態及發展需求,擬定適當之多元化方針,並宜評估各種多元化面向,例如:基本組成(如:性別、年齡、國籍、文化等)、專業經驗及知識與技能(如:法律、會計、產業、財務、行銷或科技等)。
本公司現任董事會由七位在高科技、財務、商務及管理等領域具有傑出的專業背景與豐富經驗的董事所組成,包含2位非執行董事、4位獨立董事及1位執行董事(董事長兼任總經理郭維武),成員具備產業、商務、國際市場、財務金融、產業分析、企業資源規劃整合等領域之豐富經驗與專業;具備員工身分之董事(總經理郭維武)占比為14%,獨立董事占比57%,4位獨立董事任期平均3.2年;董事會平均年齡為70歲,7位董事年齡在61至70歲;此外,本公司亦注重董事會成員組成之性別平等,女性董事佔比為43%,目前7位董事,包括3位女性董事。
落實公司內部重大資訊處理
本公司每年至少一次對董事、經理人及相關人員進行 「內部重大資訊處理作業程序」及相關法令進行教育宣導。對新任董事、經理人及相關人員均會於到職後3個月內適時提供教育宣導。
本年度於2024年11月13日對現任董事、經理人及相關人員等10人,進行6小時之相關教育宣導,課程內容包括防範內線交易作業程序、洗錢防制、打擊資恐實務、風險管理、永續治理及國際經濟情勢等課程,並將課程簡報資料於宣導會時發送所有董事、經理人及相關人員。
本公司並於每月十日前,將內部重大資訊處理作業之相關法令以e-mail方式寄送所有董事、經理人及相關人員參閱,以適時提醒所有董事、經理人及相關人員重視並注意相關法令。
董事會成員接班傳承計畫
本公司「公司章程」明定董事之選舉全面採候選人提名制度,並於「公司治理實務守則」明定董事會成員組成應考量多元化,並就公司本身運作、營運型態及發展需求擬訂多元化方針,包括但不限於基本條件與價值、專業知識技能等兩大面向之標準。
本公司持續進行之董事繼任計畫,以下列標準建置董事人選資料庫:
誠信、負責、創新並具決策力,與本公司核心價值相符具備有助於公司經營管理的專業知識與技能。
具有與本公司所營業務相關的產業經驗。
預期該成員之加入,能為公司持續提供一個有效、協同、多元性且符合公司需求的董事會。 並設定至少 1 席女性董事,及整體董事會專長面向需包含企業策略、會計與稅務、財務金融、 法律、行政管理及生產管理。 本公司訂定董事候選人名單之甄選過程皆須符合資格審查與相關規範,以確保當董事席次產生空缺或規劃增加時,能有效地鑑別及選出合適的新任董事人選。
本公司同時訂定「董事會績效評估辦法」,藉由績效評估之衡量項目,包括公司目標與任務之掌控、職責認知、營運之參與、內部關係經營與溝通、專業職能與進修、內部控制及具體意見表述等,以確認董事會運作有效,與評定董事績效表現,以作為日後遴選董事之參考。
重要管理階層接班傳承計畫
本公司由人力資源部統籌建置傳承人才發展機制,定義關鍵職位,並列入每年評核晉升之重點項目,公司在規劃接班計畫中,接班人須具備卓越的工作能力、誠信正直並認同公司文化。
依據傳承人選的優勢及待發展能力,聚焦訓練資源進行培訓及發展,包含管理學程、新科技能力強化及工作輪調等,並於2021年起針對傳承人才,透過職能評鑑,結合公司與部門任務目標,強化現職的優勢能力,以完善備位的準備。
本公司高階主管分別負責組織內外不同業務,每月由董事長主持經營管理會議,深化公司文化及經營理念之連結以及各部門業務管理經驗之分享,以培養其多樣知識及管理等各項技能,以戶為遴選接班重要人才之資料庫。
功能性委員會
本公司為落實公司治理並發揮董事會職能,董事會下增設薪資報酬委員會及審計委員會等功能性委員輔助董事會運作,以加強董事會的運作。
功能性委員會成員
| 姓名 | 薪資委員會 | 審計委員會 |
|---|---|---|
| 廖麗華(獨立董事) | ✔️ | ✔️ (Chair) |
| 王正安(獨立董事) | ✔️ (Chair) | ✔️ |
| 黃碧馨(獨立董事) | ✔️ | |
| 許樺笙(獨立董事) | ✔️ | ✔️ |
薪資報酬委員會
薪酬委員會在於協助董事會執行與評估公司整體薪酬與福利政策,以及董事及經理人之報酬。
根據中華民國法律規定,薪酬委員會成員由董事會任命。依據本公司薪酬委員會組織章程,該委員會成員為三人;本公司薪酬委員會由全體三位獨立董事組成,成員專業資格及經驗請參閱審計委員會之成員簡介。
薪酬委員會依其組織章程規定,有權聘請獨立顧問協助其評估經理人之薪酬。
本公司薪資報酬委員會之職權:
- 定期檢討本公司薪酬辦法並提出修正建議。
- 訂定並定期檢討本公司董事、經理人之績效與薪資報酬之政策、制度、標準與結構。
- 定期評估本公司董事及經理人之績效目標達成情形並評個個別經理人之薪資報酬。
薪資報酬委員會履行職權時,依下列標準為之:
- 確保公司之薪資報酬安排符合相關法令並足以吸引優秀人才。
- 董事及經理人之績效評估及薪資報酬,應參考同業通常水準支給情形,並考量個人績效評估結果、所投入之時間、所擔負之職責、達成個人目標情形、擔任其他職位表現、公司近年給予同等職位者之薪資報酬,暨由公司短期及長期業務目標之達成、公司財務狀況等評估個人表現與公司經營績效及未來風險之關連合理性。
- 不應引導董事及經理人為追求薪資報酬而從事逾越公司風險胃納之行為。
- 針對董事及高階經理人短期績效發放酬勞之比例及部分變動薪資報酬支付時間,應考量行業特性及公司業務性質予以決定。
- 訂定董事及經理人薪資報酬之內容及數額應考量其合理性,董事及經理人薪資報酬之決定不宜與財務績效表現重大悖離。
- 本委員會成員對於其個人薪資報酬之決定,不得加入討論及表決。
本公司薪資報酬委員會至少每年召開二次會議,2024年度薪酬委員會共召開2次,委員出席率100%。
2024年薪資報酬委員會出席情形
| 職稱 | 姓名 | 應出席次數 | 實際出席次數 | 出席率(%) | 備註 |
|---|---|---|---|---|---|
| 召集人 | 王正安 | 2 | 2 | 100% | |
| 委員 | 廖麗華 | 2 | 2 | 100% | |
| 委員 | 許樺笙 | 2 | 2 | 100% |
薪資報酬委員會2024年度運作情形
| 日期 | 議案內容 | 決議結果 | 公司對薪資報酬委員會意見之處理 |
|---|---|---|---|
| 2024/5/13 | 審議本公司2023年度董事酬勞分配案 審議本公司經理人2023年度績效評估作業暨員工紅利分配案 | 委員會全體成員同意通過 | 提報董事會由全體出席董事同意通過 |
| 2024/8/7 | 本公司稽核主管聘任案 | 委員會全體成員同意通過 | 提報董事會由全體出席董事同意通過 |
審計委員會
審計委員會旨在協助董事會履行其監督公司在執行有關會計、稽核、財務報導流程及財務控制上的品質和誠信度,成員專業資格及經驗如下:
廖麗華 女士
廖麗華女士自2023年開始擔任本公司獨立董事。曾任職國防部中山科學研究院副研究員、和茂科技(股)公司董事、資誠投資(股)公司董事,於在董事會運作、研發及財務行政等領域皆有豐富經驗的經驗。
黃碧馨 女士
黃碧馨女士自2017年開始擔任本公司獨立董事,現為清晰科技(股)公司監察人,畢業於國位交通大學管理科學系碩士。曾任漢能科技(股)公司行政財務處長、合邦電子 & 投資關係企業財務經理、台灣積體電路製造(股)公司會計主任。
王正安 先生
王正安先生自2023年開始擔任本公司獨立董事。畢業於美國紐約理工學院電腦科學碩士,現職為長茂科技(股)公司財務暨行政主管及長茂科技(股)公司法人董事代表人,在財務及行政管理領域具有相當的專業且資深的經驗。
許樺笙 先生
許樺笙先生自2023年開始擔任本公司獨立董事。畢業於澳洲阿德雷德大學工程科學碩士,曾任職漢磊科技副總經理及PMC Sierra 協理,在專案管理、團隊組織及行政管理領域具有豐富經驗的經驗。
審計委員會審議的事項主要包括:
- 依證交法第十四條之一規定訂定或修正內部控制制度
- 內部控制制度有效性之考核
- 依證交法第三十六條之一規定訂定或修正取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之重大財務業務行為之處理程序
- 涉及董事自身利害關係之事項
- 重大之資產或衍生性商品交易
- 重大之資金貸與、背書或提供保證
- 募集、發行或私募具有股權性質之有價證券
- 簽證會計師之委任、解任或報酬
- 財務、會計或內部稽核主管之任免
- 營業報告書以及盈餘分派或虧損撥補之議案
- 其他公司或主管機關規定之重大事項
根據中華民國法律規定,審計委員會的成員應由全體獨立董事組成。本公司審計委員會符合上述法令規定。
審計委員會為履行其職責,依其組織章程規定有權進行任何適當的審核及調查,並且與公司內部稽核人員、簽證會計師及所有員工間皆有直接聯繫之管道。審計委員會也有權聘請及監督律師、會計師或其他顧問,協助審計委員會執行職務。
審計委員會至少每季召開一次常會。
本公司2024年度審計委員會共召開5次,委員出席率100%。
審閱財務報告
董事會造具本公司2023年度營業報告書、財務報表及盈虧撥補議案等,其中財務報表業經委託勤業眾信聯合會計師事務所查核完竣,並出具查核報告。上述營業報告書、財務報表及盈餘分派議案經本審計委員會查核,認為尚無不合。
審計委員會評估公司內部控制系統的政策和程序(包括財務、營運、風險管理、資訊安全、外包、法令遵循等控制措施)的有效性,並審查了公司稽核部門和簽證會計師,以及管理層的定期報告,包括風險管理與法令遵循。參考2013 年 The Committee of Sponsoring Organizations of the Treadway Commission (COSO)發布之內部控制制度-內部控制的整合性架構 (Internal Control — Integrated Framework),審計委員會認為公司的風險管理和內部控制系統是有效的,公司已採用必要的控制機制來監督並糾正違規行為。
委任簽證會計師
審計委員會被賦予監督簽證會計師事務所獨立性之職責,以確保財務報表的公正性。
一般而言,除稅務相關服務或特別核准的項目外,簽證會計師事務所不得提供本公司其他服務。簽證會計師事務提供的所有服務必需得到審計委員會的核准。
為確保簽證會計師事務所的獨立性,審計委員會係參照會計師法第47 條及會計師職業道德規範公報第10 號「正直、公正客觀及獨立性」之內容制定獨立性評估表,就會計師之獨立性、專業性及適任性評估,評估是否與本公司互為關係人、互有業務或財務利益關係等項目。本公司2024年03月28日第三屆第5次審計委員會及2024年11月13日第三屆第8次董事會審議並通過勤業眾信聯合會計師事務所吳恪昌會計師及徐文亞會計師均符合獨立性評估標準,足堪擔任本公司財務及稅務簽證會計師。
獨立董事與內部稽核主管及會計師之溝通情形
內部稽核與獨立董事之溝通
定期性會議
稽核主管於每次董事會均出席,並於董事會報告稽核發現及異常事項改善進度,回覆獨立董事所提出的問題,並依其指示加強稽核工作內容,確保內控制度的有效。
獨立董事於董事會或會前,會與內部稽核主管就各項稽核事務進行意見溝通與討論。
非定期性會議
平時利用電話、電子郵件或當面方式,溝通稽核發現內容及如何不斷提升稽核價值,若發現有重大違規情事,立即通知獨立董事。
2024年度獨立董事與稽核主管主要溝通事項摘錄如下:
| 日期 | 出席人員 | 溝通事項 | 溝通結果 |
|---|---|---|---|
| 2024/3/12審計委員會 | 獨立董事廖麗華 獨立董事黃碧馨 獨立董事王正安 獨立董事許樺笙 稽核主管蔡右玫 | 2023年度暨2024年1~2月內部稽核業務執行結果 討論內部控制聲明書 | 經討論與溝通後,獨立董事對稽核業務執行結果報告無異議 |
| 2024/5/13審計委員會 | 獨立董事廖麗華 獨立董事黃碧馨 獨立董事王正安 獨立董事許樺笙 稽核主管蔡右玫 | 2024年第一季內部稽核業務執行結果 | 經討論與溝通後,獨立董事對稽核業務執行結果報告無異議 |
| 2024/8/7審計委員會 | 獨立董事廖麗華 獨立董事黃碧馨 獨立董事王正安 獨立董事許樺笙 稽核主管蔡右玫 稽核主管劉語宸 | 2024年第二季內部稽核業務執行結果 | 經討論與溝通後,獨立董事對稽核業務執行結果報告無異議 |
| 2024/11/13審計委員會 | 獨立董事廖麗華 獨立董事黃碧馨 獨立董事王正安 獨立董事許樺笙 稽核主管劉語宸 | 2024年第三季內部稽核業務執行結果 2025年度內部稽核計劃 | 經討論與溝通後,獨立董事對稽核業務執行結果報告無異議 |
獨立董事與會計師之溝通
本公司審計委員會由全體獨立董事組成,每季至少召開會議乙次,並得視需要隨時召開。
非定期性會議-如有其他營運方面或內控等相關個案需即時進行溝通討論,則視情況安排會議。
2024年度會計師與獨立董事主要溝通事項摘錄如下表:
| 日期 | 出席人員 | 溝通事項 | 溝通結果 |
|---|---|---|---|
| 2024/3/12 | 獨立董事廖麗華 獨立董事黃碧馨 獨立董事王正安 獨立董事許樺笙 稽核主管蔡右玫 會計帥黃毅民 | 會計師就2023年度個體財務報表及合併財務報表查核相關事項進行重點說明。 | 無異議照案通過。經審計委員會通過及提報董事會通過,並如期公告及申報主管機關。 |
| 2023/8/7 | 獨立董事廖麗華 獨立董事黃碧馨 獨立董事王正安 獨立董事許樺笙 稽核主管蔡右玫 會計帥吳恪昌 會計帥李怡容 | 會計師查核前與治理單位溝通會議 討論內部稽核查核事宜 | 無異議照案通過。 |
內部稽核
本公司稽核室配置稽核長暨稽核主管1人及專任稽核人員,以督導與執行集團與子公司稽核業務。
本公司內部稽核主管之任免、考評、薪資報酬,應經審計委員會同意,並提報董事會決議;
內部稽核人員之任免、考評、薪資報酬係依據「新進人員任用實施作業程序」、「薪資管理作業程序」、」「員工考核作業程序」、「績效獎金作業程序」、「員工離職作業序」之規定辦理,其考評每年執行一次,前述任免、考評、薪資報酬係依簽核流程簽報至董事長核定,前述相關辦法已揭露於本公司內部網站系統。
則由稽核主管依本公司核決權限簽報至本公司董事長。
本公司內部稽核為獨立單位,直接隸屬董事會;除在董事會例行會議報告外,並於必要時向董事長、審計委員會報告。
內部稽核規程明訂內部稽核覆核公司作業程序的內部控制,並報告該等控制之設計及例行實務作業是否適當及其效果和效率;其範圍包涵公司所有作業及其子公司。
稽核工作主要是依據董事會通過的稽核計畫執行,該稽核計畫乃依據已辨識之風險擬訂,另視需要執行專案稽核或覆核。綜合上述一般性稽核及專案的執行提供管理階層內部控制功能運作狀況,並及時提供管理階層以便其了解已存在或潛在缺失的另外管道。
內部稽核覆核各單位所執行的自行檢查,包括檢查該作業是否執行並覆核文件以確保執行的品質,並綜合自行檢查結果,報告總經理、董事長及董事會。
智慧財產權管理
為強化本公司產業領導地位以及研發技術成果,本公司建立一套藉由智慧財產權來創造公司價值之運作模式,並擬定結合公司營運計劃之目標,以強化公司競爭優勢,幫助公司達到獲利之目標。
智慧財產權的基本政策
在公司發展的同時,讓公司的技術及新獲得完善的保護,並確保公司不會侵犯他人的智慧財產權。
智慧財產權的管理及保護措施
為鼓勵研發創新,保護自主關鍵技術,本公司結合營運目標與研發資源,擬定智財策略,降低營運風險,提升企業競爭力。
- 員工簽署「聘僱合約」時,均告知其對公司機密資訊負有保密之義務以及對職務上所產生之智慧財產權,其權利歸屬均明確的定義,並明定於聘僱合約及相關作業辦法
- 公司內部產生之重要圖檔、軟體程式、電子文件等,均加密上鎖,需先經由部門主管或MIS部門審核後,始能解密對外傳送。公司研發相關重要文件均由文件管理中心統一加密上鎖管理,任何員工需調閱均需先經由部門主管及總經理審核後,始能查閱及對外傳送
- 公司在各出入口設有門禁管理系統,對人員進出時間、可出入的樓層均有所管控。外部人員來訪,需相關部人人員陪同,始能進入公司進行作業
- 透過聘僱法律顧問、提供專利及商標申請案件等方式建立智慧財產咨詢管道,以便在訴訟發生時能第一時間因應
- 透過員工教育訓練向同仁宣導智慧財產權觀念
- 本公司訂有「知識管理程序」、「專利申請獎勵作業辦法」等,透過審查機制、獎勵制度、宣導教育及人才培訓等執行層面的落實,保護公司研發成果及技術領先地位
智慧財產權的執行情形
本公司每年定期將智慧財產相關事項提報至董事會,最近一次提報日期為2024年11月13日。
本公司持續推動智慧財產管理計畫,結合營運目標與研發資源,擬定智慧財產策略,並致力保護研發成果,近年主要執行情形如下:
(1) 將專利保護及營業秘密保護納入新進人員教育訓練課程,2024年受訓人數9人,共3小時。
(2) 2020年開始陸續完成系統化的專利及營業秘密等智慧財產管理等相關制度。
取得智慧財產清單與成果
截至2024年12月底,本公司取得之智慧財產清單與成果如下:
專利:本公司於全球專利申請總數已累計301餘件,全球專利獲准之專利總數為202件。
資訊安全政策
資訊安全目的與範圍:
對象:包括員工,客戶,供應商和股東以及營運相關資訊軟硬體設備。
範圍:為確保本公司資訊安全,制定相關規章制度,應用技術和數據安全標準制定,並納入管理運作體系,以保障員工,供應商和客戶進行業 務接洽時之隱私權保護與資訊安全維護。
資訊安全風險架構:
由本公司總經理召集成立跨部門資訊安全管理小組,並設置專職資安主管及資安人員,由資訊部門負責主導及規劃,各業務相關單位配合執行,以確認本公司資訊安全管理運作之有效性。
本小組負責制定資訊安全管理政策,定期檢討修正。
本小組定期召開會議檢討執行情形,並每年定期向董事會報告執行情形與檢討。
資訊安全政策:
- 資安治理:制定完整管理制度,強化教育訓練、資訊安全基礎架構設計及保護技術。確保資訊之系統可用性、限制權管及存取管理、抵抗外部威脅
- 法令遵循:建立符合規範機制,定期檢視及修訂相關作業規範以符合資安標準。
- 系統可用性:系統、網路可用狀態監控
- 建置資料異地備援系統,確保完整資訊可復原
- 定期演練災害發生,系統還原程序
- 中斷資訊服務應變措施
- 外部威脅:偵測病毒與惡性程式攻擊,防範資訊受損
- 電腦主機弱點檢測及更新
- 權限管理:人員帳號及權限之設定管理
- 每半年檢查並盤點帳號及必要業務之使用權限
- 機房人員出入權限管理
- 存取控管:管制資訊檔案讀取及存取權限
- 資料存取紀錄
- 重要資料依規定加密
當年度執行情形
- 本公司每年定期將智慧財產相關事項提報至董事會,最近一次提報日期為2024年11月13日
- 本公司於2024年10月24日召開會議,檢討各單位資安政策之執行情形,當年度並無危害本公司資訊安全之事件
- 已規劃每半年定期檢視資訊系統帳號權限,檢視使用者帳號使用性
- 已規劃電子簽核系統,加強文件資料作業流程,並達到完整性與保密性機制作業
- 於新進人員教育訓練課程,加強新進員工對於資訊安全風險之應變與警覺性,2024年受訓人數9人
- 不定期於公司內部郵件宣導全體員工,加強員工對於資訊安全風險之應變與覺性
- 未來將持續強化資安防護與建立聯防機制,並培育優秀資安人才