公司治理
公司組織圖
接班傳承計(jì)畫(huà)
本公司訂有「?jìng)鞒杏?jì)畫(huà)」,由經(jīng)營(yíng)層主管指導(dǎo)與傳承,為擴(kuò)大經(jīng)營(yíng)視野,同時(shí)搭配外部訓(xùn)練機(jī)構(gòu)之相關(guān)管理訓(xùn)練,並於每年年終評(píng)核列入重點(diǎn)評(píng)估項(xiàng)目,並依組織發(fā)展需求予以晉升或輪調(diào),規(guī)劃於接班計(jì)畫(huà)中,接班人須具備卓越的管理能力、工作能力、認(rèn)同公司文化,以及樂(lè)於學(xué)習(xí)與誠(chéng)信正直之人格特質(zhì)。
董事會(huì)成員接班人計(jì)劃:
本公司董事會(huì)成員共有十位(含獨(dú)立董事三位),其專業(yè)及產(chǎn)業(yè)經(jīng)驗(yàn)涵蓋經(jīng)營(yíng)管理、法務(wù)、財(cái)會(huì)、金融或本公司業(yè)務(wù)所需之管理專長(zhǎng),能夠以各領(lǐng)域及面向?yàn)楣窘?jīng)營(yíng)提供意見(jiàn)及指導(dǎo)。為使董事會(huì)成員持續(xù)精進(jìn)提升專業(yè),每人每年至少安排六小時(shí)以上進(jìn)修課程,以確保董事會(huì)成員具相當(dāng)程度之產(chǎn)業(yè)知識(shí)及獲取業(yè)界新知。
關(guān)於董事會(huì)接班規(guī)劃,將以本公司重要經(jīng)營(yíng)團(tuán)隊(duì)成員列席董事會(huì)為優(yōu)先,培養(yǎng)策略規(guī)劃、決策等能力,同時(shí)熟悉董事會(huì)運(yùn)作情形,未來(lái)經(jīng)評(píng)估後可望成為接班人選。獨(dú)立董事方面,依規(guī)定需具備商務(wù)、法務(wù)、財(cái)務(wù)、會(huì)計(jì)或公司業(yè)務(wù)所需之工作經(jīng)驗(yàn),這部分專業(yè)人士之供給不虞匱乏,故獨(dú)立董事之接班將來(lái)自業(yè)界。
重要管理階層之接班計(jì)畫(huà):
本公司經(jīng)協(xié)理級(jí)以上員工即為重要管理階層,管理階層係按組織分層配置,各部門設(shè)置高/中階主管,由中階主管作為高階主管之職務(wù)代理人,適時(shí)培養(yǎng)、學(xué)習(xí)其職務(wù);本公司著重於人才庫(kù)之培養(yǎng),透過(guò)每半年執(zhí)行乙次員工績(jī)效考核,發(fā)掘高潛力之員工,投入資源、教育訓(xùn)練,搭配升遷機(jī)制,提供持續(xù)精進(jìn)及發(fā)展的機(jī)會(huì),以因應(yīng)未來(lái)重要管理階層接班需求,讓經(jīng)驗(yàn)得以持續(xù)累積傳承。
董事會(huì)接班規(guī)劃運(yùn)作情形:
董事會(huì)成員當(dāng)中,有四位同時(shí)身兼本公司管理階層,未來(lái)將持續(xù)依規(guī)劃提供機(jī)會(huì),讓符合條件的人員能夠了解及參與董事會(huì)的運(yùn)作,進(jìn)而培育未來(lái)董事會(huì)成員。
重要管理階層接班規(guī)劃運(yùn)作情形:
本公司安排中、高階主管列席內(nèi)部定期經(jīng)營(yíng)管理會(huì)議,並參與公司目標(biāo)訂定,以培養(yǎng)決策思考能力;同時(shí)亦透過(guò)跨功能/部門之輪調(diào)、執(zhí)行專案任務(wù)、職務(wù)兼任/代理等機(jī)制培養(yǎng)多元的工作能力及視野,給予實(shí)務(wù)歷練。
資通安全管理
本公司為保護(hù)重要系統(tǒng)與資料安全,避免智慧財(cái)產(chǎn)或商業(yè)機(jī)密流出,造成有形或無(wú)形的損失,訂定「資訊安全管理程序」落實(shí)資安管理。
(一) 資通安全風(fēng)險(xiǎn)管理架構(gòu)
本公司資訊安全之權(quán)責(zé)單位為資訊部,負(fù)責(zé)規(guī)劃、執(zhí)行及推動(dòng)資訊安全管理事項(xiàng),並宣導(dǎo)資訊安全訊息,提升員工資訊安全意識(shí)。由稽核室每年就內(nèi)部控制制度-電腦化資訊系統(tǒng)處理作業(yè)控制進(jìn)行資訊安全查核,評(píng)估公司資訊作業(yè)內(nèi)部控制之有效性。
(二) 資通安全政策
1. 確保資訊系統(tǒng)之運(yùn)作
2. 確保資訊資產(chǎn)之機(jī)密性及完整性
3. 防止駭客、病毒入侵及破壞
4. 防止人為不當(dāng)意圖及不法使用
5. 防止機(jī)敏資料外洩
(三) 具體管理方案
1. 網(wǎng)路安全管理
A. 架設(shè)防火牆及防毒軟體以隔絕外來(lái)侵害。
B. 網(wǎng)路使用管制
C. 電腦系統(tǒng)及資料儲(chǔ)存設(shè)備定期執(zhí)行病毒掃描
2. 權(quán)限管理
A. 依據(jù)職能規(guī)範(fàn)存取權(quán)限
3. 存取管控
A. 電腦設(shè)備設(shè)定個(gè)人帳號(hào)與密碼
B. 內(nèi)部電腦之USB埠及內(nèi)建光碟機(jī)設(shè)定為「不可寫入」
4. 復(fù)原機(jī)制
A. 定期資料備份
B. 落實(shí)異地備份
C. 定期實(shí)施系統(tǒng)復(fù)原演練
5. 宣導(dǎo)與教育訓(xùn)練
A. 不定期宣導(dǎo),要求同仁定期更換系統(tǒng)密碼,以維護(hù)帳號(hào)安全
B. 不定期舉辦內(nèi)部教育訓(xùn)練課程,及宣導(dǎo)。
(四) 投入資通安全管理之資源
1. 網(wǎng)路硬體設(shè)備,如防火牆、垃圾郵件過(guò)濾等。
2. 軟體系統(tǒng),如備份管理軟體、VPN認(rèn)證及加密軟體等。
(五) 最近年度及截至年報(bào)刊印日止,因重大資通安全事件所遭受之損失、可能影響及因應(yīng)措施,如無(wú)法合理估計(jì)者,應(yīng)說(shuō)明其無(wú)法合理估計(jì)之事 實(shí):無(wú)
(六) 資通安全執(zhí)行狀況
1. 採(cǎi)購(gòu)Arcserve Unified Data Protection (UDP)統(tǒng)一防範(fàn)勒索軟體及協(xié)調(diào)復(fù)原暨虛擬設(shè)備備份軟體。2024-12-31
2. 採(cǎi)購(gòu)郵件安全防護(hù)軟體(SPAM SQR 25U 軟體更新維護(hù)服務(wù)200型硬體保固服務(wù))。 2024-12-31
3. 採(cǎi)購(gòu)防毒軟體授權(quán)及隨時(shí)更新至最新資料。 2024-12-31
4. 定期資訊安全宣導(dǎo);核心系統(tǒng)帳號(hào)權(quán)限檢視,稽核是否合乎職務(wù),確保機(jī)密性、完整性及可用性。