公司治理
公司組織圖
接班傳承計畫
本公司訂有「傳承計畫」,由經營層主管指導與傳承,為擴大經營視野,同時搭配外部訓練機構之相關管理訓練,並於每年年終評核列入重點評估項目,並依組織發展需求予以晉升或輪調,規劃於接班計畫中,接班人須具備卓越的管理能力、工作能力、認同公司文化,以及樂於學習與誠信正直之人格特質。
董事會成員接班人計劃:
本公司董事會成員共有十位(含獨立董事三位),其專業及產業經驗涵蓋經營管理、法務、財會、金融或本公司業務所需之管理專長,能夠以各領域及面向為公司經營提供意見及指導。為使董事會成員持續精進提升專業,每人每年至少安排六小時以上進修課程,以確保董事會成員具相當程度之產業知識及獲取業界新知。
關於董事會接班規劃,將以本公司重要經營團隊成員列席董事會為優先,培養策略規劃、決策等能力,同時熟悉董事會運作情形,未來經評估後可望成為接班人選。獨立董事方面,依規定需具備商務、法務、財務、會計或公司業務所需之工作經驗,這部分專業人士之供給不虞匱乏,故獨立董事之接班將來自業界。
重要管理階層之接班計畫:
本公司經協理級以上員工即為重要管理階層,管理階層係按組織分層配置,各部門設置高/中階主管,由中階主管作為高階主管之職務代理人,適時培養、學習其職務;本公司著重於人才庫之培養,透過每半年執行乙次員工績效考核,發掘高潛力之員工,投入資源、教育訓練,搭配升遷機制,提供持續精進及發展的機會,以因應未來重要管理階層接班需求,讓經驗得以持續累積傳承。
董事會接班規劃運作情形:
董事會成員當中,有四位同時身兼本公司管理階層,未來將持續依規劃提供機會,讓符合條件的人員能夠了解及參與董事會的運作,進而培育未來董事會成員。
重要管理階層接班規劃運作情形:
本公司安排中、高階主管列席內部定期經營管理會議,並參與公司目標訂定,以培養決策思考能力;同時亦透過跨功能/部門之輪調、執行專案任務、職務兼任/代理等機制培養多元的工作能力及視野,給予實務歷練。
資通安全管理
本公司為保護重要系統與資料安全,避免智慧財產或商業機密流出,造成有形或無形的損失,訂定「資訊安全管理程序」落實資安管理。
(一) 資通安全風險管理架構
本公司資訊安全之權責單位為資訊部,負責規劃、執行及推動資訊安全管理事項,並宣導資訊安全訊息,提升員工資訊安全意識。由稽核室每年就內部控制制度-電腦化資訊系統處理作業控制進行資訊安全查核,評估公司資訊作業內部控制之有效性。
(二) 資通安全政策
1. 確保資訊系統之運作
2. 確保資訊資產之機密性及完整性
3. 防止駭客、病毒入侵及破壞
4. 防止人為不當意圖及不法使用
5. 防止機敏資料外洩
(三) 具體管理方案
1. 網路安全管理
A. 架設防火牆及防毒軟體以隔絕外來侵害。
B. 網路使用管制
C. 電腦系統及資料儲存設備定期執行病毒掃描
2. 權限管理
A. 依據職能規範存取權限
3. 存取管控
A. 電腦設備設定個人帳號與密碼
B. 內部電腦之USB埠及內建光碟機設定為「不可寫入」
4. 復原機制
A. 定期資料備份
B. 落實異地備份
C. 定期實施系統復原演練
5. 宣導與教育訓練
A. 不定期宣導,要求同仁定期更換系統密碼,以維護帳號安全
B. 不定期舉辦內部教育訓練課程,及宣導。
(四) 投入資通安全管理之資源
1. 網路硬體設備,如防火牆、垃圾郵件過濾等。
2. 軟體系統,如備份管理軟體、VPN認證及加密軟體等。
(五) 最近年度及截至年報刊印日止,因重大資通安全事件所遭受之損失、可能影響及因應措施,如無法合理估計者,應說明其無法合理估計之事 實:無
(六) 資通安全執行狀況
1. 採購Arcserve Unified Data Protection (UDP)統一防範勒索軟體及協調復原暨虛擬設備備份軟體。2024-12-31
2. 採購郵件安全防護軟體(SPAM SQR 25U 軟體更新維護服務200型硬體保固服務)。 2024-12-31
3. 採購防毒軟體授權及隨時更新至最新資料。 2024-12-31
4. 定期資訊安全宣導;核心系統帳號權限檢視,稽核是否合乎職務,確保機密性、完整性及可用性。