公司治理
1. 職權範圍
本公司董事會於112年5月3日任命管理處長潘嘉君女士擔任公司治理主管,負責公司治理相關事務,包括:
(一) 依法辦理董事會、各類委員會(董事組成)及股東會會議相關事宜
(二) 製作董事會及股東會議事錄
(三) 協助董事就任及持續進修
(四) 提供董事執行業務所需資料
(五) 協助董事遵循法令
2. 公司治理主管進修情形
序號 | 進修機構 | 課程/演講名稱 | 進修日期 | 進修時數 |
---|---|---|---|---|
1 | 會計研究發展基金會 | 主管機關要求設置公司治理人員之稽核法遵實務 | 2023/05/29 | 6.0 |
2 | 會計研究發展基金會 | 如何正確理解公司治理評鑑指標 | 2023/05/18 | 3.0 |
3 | 會計研究發展基金會 | 內稽人員應有的公司治理素養及財報風險評估實務 | 2023/06/06 | 6.0 |
4 | 會計研究發展基金會 | 內稽人員對於資訊安全之稽核管控實務 | 2023/06/13 | 6.0 |
風險管理
資訊安全
- 本公司配置兩位資訊安全人員,其中一位為資訊安全主管,統籌管理本公司之資訊安全事務。所管轄包含資訊安全防毒、防災、防駭、防漏等機制之規劃與管理,並負責資訊安全相關事件處理及通報。
- 資通安全政策資訊安全管理規範上,本公司已訂定「電腦化資訊處理控制作業程序」及「資通安全管理辦法」,以規範公司資訊安全。
- 具體管理方案資訊安全防護措施包含機房進出管制、機房不斷電設備、資料定期備份、資料異地備份及網路安全之管理等, 且為有效保護網路安全、減緩病毒、癱瘓網路及其他網路攻擊所造成之威脅,定期執行防毒掃描、辦理資訊安全宣導,以確保資訊系統之穩定性及安全性。本公司每周一次資安會報,由資訊安全主管向管理階層報告近期資訊相關事宜。本公司每年度定期編列適當預算強化資訊技術及安全防護,且自110年度始投保資訊安全防護保險(保險額度新台幣伍佰萬元),將持續致力於提昇現有電腦軟、硬體設備及技術支援,以確保資訊系統及設備運行順暢。
- 資通安全管理資源儘管本公司定期進行資訊安全檢測作業,找出資訊安全潛藏問題,以及不定期進行資訊安全宣導,但仍無法保證公司在瞬息萬變的網路威脅中不受到病毒攻擊之影響,電腦病毒及駭客入侵等惡意攻擊可能造成公司重要資料遭竊取或盜用。惡意駭客亦會試圖將最新無法破解之病毒、具破壞性質之軟體惡意導入公司網路,進而影響公司之運作,取得控制之掌控權,並加以勒索,窺探公司內部機密。
誠信經營
- 以本公司管理處為推動單位,負責誠信經營政策與防範方案之制訂及監督執行。訂定『道德行為準則』及『誠信經營守則』,列入員工規章辦法中,並由管理處主導法令遵循相關事宜,於每年將執行情形提報董事會,以落實企業誠信經營理念。本公司於 2024 年 03 月 05日報告董事會誠信經營制度之執行情形。
- 本公司於新進員工到職時,除了提供『道德行為準則』及『誠信經營守則』作為反貪腐的宣導,於每年規劃企業法令遵循教育訓練系列課程,說明反貪腐政策及勞動人權等相關議題,以避免貪腐及人權侵害情事發生,113 年度起相關訓練已納入非正式員工。
- 本公司已於每季董事會通知董事(年度財報 30 日前/季度財報 15 日前),說明本公司內部重大資訊處理作業程序規範董事不得於年度財務報告公告前 30 日,和每季財務報告公告前 15 日之封閉期間交易其股票,以落實防範內線交易。
- 本公司於112年結至113年12月1日止,集團同仁全員簽署⟨反貪腐及反賄絡承諾書⟩簽署率已達100%。
向董事會提報之具體情形
日期 | 會議名稱 | 案由 |
---|---|---|
2024/03/05 | 第六屆第八次董事會 | 112年度履行誠信經營執行情形報告 |
2023/03/08 | 第六屆第四次董事會 | 111年度履行誠信經營執行情形報告 |
履行誠信經營運作情形
落實誠信經營及防範內線交易之教育訓練:
日期 | 課程名稱 | 時數 | 董事人次 | 員工人次 |
---|---|---|---|---|
2024/10/09 |
人權&反貪腐反賄絡宣導 財產繼承如何節稅 |
2 | 42 | |
2024/11/15 | 內線交易防治與因應之道 | 3小時 | 9 | 9 |