一.相關連結:
二.設置推動企業誠信經營單位及運作情形
本公司由董事長室與總管理處組成「推動誠信經營工作小組」,並由張祐銘董事長擔任召集人,負責推動本公司誠信經營、反貪腐、反賄絡及法令遵循等公司治理事宜,並於每年年底董事會報告其執行情形。
三.公司治理主管的設立、業務執行重點及進修情形
本公司由總管理處擔任公司治理專職單位,並於109年7月30日董事會通過由總管理處協理兼任公司治理主管,其具備公開發行公司從事財務、股務及議事等管理工作經驗達3年以上,以保障股東權益及強化董事會職。
公司治理主管主要職責為依法辦理董事會及股東會會議相關事宜、製作董事會及股東會議事錄、協助董事就任及持續進修、提供董事執行業務所需之資料、協助董事遵循法令、獨立董事資格之適法性審查、辦理董事異動相關事宜以及其他依公司章程或契約所訂定之事項等。
四.董事多元化政策
本公司業已訂定公司治理實務守則,並於109年5月13日修訂其中第20條規定,要求本公司之董事成員應多元化且宜普遍具備執行業務所必須之知識、技能及素養。為達到公司治理之理想目標,董事會整體應具備之能力包括1. 營運判斷能力。2. 會計及財務分析能力。 3. 經營管理能力。 4. 危機處理能力。 5. 產業知識。 6.國際市場觀。7.領導能力。8.決策能力。本屆董事成員多元化落實情形如附檔:【董事多元化落實情形表】
B. 本公司現任董事會由7位董事組成,包含4名獨立董事及3名非獨立董事,為落實董事會成員之多元化,不以性別、年齡為限,而以專業素養及投注心力為組成考量,本屆董事具員工身分者3名,占比42.86%;獨立董事4名,占比57.14%;本公司注重董事會成員組成之性別平等並以提高女性董事席次至3名,占比42.85%;3位獨立董事任期年資在3年以下,1位獨立董事任期年資在4~6年;董事年齡分布為40歲以下1位,41~50歲2位,51~60歲3位,61~70歲1位。
五.防範內部交易規範的訂定及落實情形
公司所訂定防範內線交易管理辦法可參閱網站/公司治理專區/規章制度/防範內線交易管理辦法。
落實情形請詳:110年防範內部交易規範落實情形
111年防範內部交易規範落實情形
112年防範內部交易規範落實情形
113年防範內部交易規範落實情形
六.風險管理政策與程序
為強化公司治理並健全風險管理作業,將各項業務可能產生之風險控制在可承受之範圍內,以確保公司業務和整體經營能持續穩定發展,達公司永續經營目標,公司於民國110年12月28日經董事會決議通過訂定「風險管理政策與程序」,以期透過風險的辨識、評估、控制、監督與報告及揭露等程序以落實風險管理工作。
風險管理的範疇
本政策管理所有對營運及獲利可能造成影響之各種策略、營運、財務等潛在的風險,風險類型包括但不限於以下類型,例如營運風險、財務風險、投資風險、採購風險、開發風險、設計風險、施工及產品責任風險、環境污染風險、災害風險及其他風險等。
風險管理組織架構與職掌
A. 董事會
本公司董事會為公司風險管理之最高單位,負責核准、審閱及監督公司風險管理政策,以遵循法令,確保風險管理之有效性,推動並落實整體風險管理為目標。
B. 風險管理小組之組織架構
風險管理小組為負責執行風險管理之權責單位,由總經理擔任召集人,成立跨部門小組,定期聽取各功能單位主管之報告。各功能單位主管負有風險管理之責任,須負起單位內作業的最初風險辨識、評估及管控的考量與防範之責,並確保風險管理及控制之機制與程序能有效執行。
C. 風險管理小組工作職掌
1. 綜理本公司整體之風險管理,擬訂風險管理政策、架構、組織及機制,並隨時注意國內外法令變動,據以檢討修訂本政策。
2. 每年至少一次向董事會提出風險管理政策執行情形之報告。
3. 其他經董事會決議指示應辦理之事項。
運作情形
於110年12月28日通過「風險管理政策與程序」。請點選文字連結至「風險管理政策與程序」。
七.資通安全政策、風險架構、政策目標及資安控制措施--包含具體管理方案、設置人數(112年11月10日董事會報告)
(一).資訊安全政策
為揭示本公司對資訊安全之重視,建立資訊安全管理機制以確實掌握資訊設備及網路安全,保障公司作業電腦化規劃及資料處理之機密性、可用性及完整性,當資安風險或緊急事件發生時,本公司具體應變處置原則及能力,以確保業務迅速恢復正常運作特定資訊安全政策。
1.對象:本公司全體同仁及其他得接觸本公司業務相關資訊之合作夥伴、委外廠商。
2.範圍:本公司所有資訊資產,或其他本公司未實際所有,但基於合約、法律及法規所賦予之責任而可支配之資訊資產。
(二).資訊安全風險架構
本公司資訊安全之權責單位為資訊室,由資訊室蘇建榮課長擔任資安專責主管及帶領1名資安專責人員,來負責訂定公司資訊安全政策,規劃資訊安全措施,並執行相關資訊安全作業;綜理資訊安全政策推動及資源調度事務,定期檢討修正「資訊安全政策」、每年執行情形,以確保公司、客戶機密資訊不外漏、公司業務永續運作。另外,為強化企業資安聯防,資安專責主管已加入台灣電腦網路危機處理暨協調中心(TWCERT)以共享資安情資。
稽核室將「資通安全檢查作業」納入年度稽核計劃進行查核作業,受稽單位並依照缺失進行改善及追蹤,以落實公司資訊安全政策。
(三).資訊安全政策目標
建立安全及可信賴之資訊作業環境,確保資訊資產之機密性、完整性及可用性,並提昇同仁對資訊安全認知,以保障員工、客戶與本公司之權益。
(四).資訊安全控制措施
項目 | 具體作為 |
防火牆防護 | 防火牆設定連線規則。 如有特殊連線需求需額外申請開放。 監控分析防火牆數據報告。 |
使用者上網控管機制 | 使用自動網站防護系統控管使用者上網行為。 自動過濾使用者上網可能連結到有木馬病毒、勒索病毒或惡意程式的網站。 |
防毒軟體 | 使用多種防毒軟體,並自動更新病毒碼,降低病毒感染機會。 |
作業系統更新 | 作業系統自動更新,因故未更新者,由資訊部協助更新。 |
資訊備份機制 | 重要資訊系統資料庫皆設定每日完整備份、每小時差異備份。 定期執行資料回復演練。 |
異地存放 | 伺服器與各項資訊系統備份檔,分開存放子公司。 |
資訊中心檢查紀錄 | 資訊中心檢查資料備份、防毒軟體更新等。 |
資安聯防 | 申請加入台灣電腦網路危機處理暨協調中心(TWCERT/CC)作為資安情資分享、資安宣導活動之來源管道。 |
教育訓練 | 定期進行全體員工資安教育訓練提升員工資安意識。 |