公司治理運作情況

公司治理運作情況

公司治理 專責人員
本公司落實公司治理並依循公司治理實務守則設置專責人員及其負責職務如下

公司治理專責人員 經歷 負責職務 最近年度執行情形
會計主管 擔任本公司財務、股務、董事會/股東會等職務已有10年以上資歷 1.董事會、股東會、薪酬委員會之相關事宜及議事錄製作
2.資訊公開之遵循
3.董事會議事規則遵循
4.證期法令遵循及宣導
5.因董監事執行業務所需之資料提供
6.董監事進修安排
1.112年度召開5次董事會及股東常會.所有會議事項皆遵循相關議事規則及遵循相關法令要求.
2.落實各項資訊公開之申報不逾期.
3."審計委員會章程及議事規則"
4.全體董事法令宣導.
5.112年全體董事完成應進修之時數6小時.
6.防止內線交易相關法令宣導.
7.完成公司治理主管16小時進修課程.

 

公司治理主管進修情形 1.最新永續發展方案與淨零財報影響實務解析6小時
2.2030/2050綠色工業革命
3.如何建立ESG永續策略、提升競爭優勢


落實禁止內線交易防範具體情形

教育訓練時間 2023/04/11、2023/04/28
參加人員 董事全體、部門主管全體 共計24人次
宣導內容

1.誠信經營行為指南禁止內線交易及保密協定.
2.內部重大資訊息處理暨防範內線交易管理作業程序法規宣導.
3.重大訊息保密作業.
4.內線交易定義、法律責任 及範例介紹.
5.公司治理3.0修正條文 ,2021/12/15公告 當日實施。年度財報公告前30日、季報公告前15日禁止交易.

 

資訊安全政策及具體管理方案
本公司由資訊部門】,負責審視各業務單位之資訊安全政策之治理、規劃、督導及 執行情形,以建構出資訊安全防衛能力及同仁良好的資訊安全意識,每年定期向董事會報告當年度執行情形。

【資訊安全管理架構】如下:

資訊安全政策
資安治理 控制風險加強防範 強化資訊安全架構 制定完整管理制度,強化教育訓練、資 訊安全基礎架構設計及保護技術。確保 資訊之系統可用性、限制權管及存取管 理、抵抗外部威脅。
法令遵循 置合規機制 定期檢視/修訂 建立符合規範機制,定期檢視及修訂相 關作業規範以符合資安標準。


具體管理措施

資訊安全管理類型

相關作業

系統可用性 監控系統、網路可用狀態 資料異地備援系統,確保完整資訊可復原 定期演練災害發生,系統還原程序 中斷資訊服務應變措施
外部威脅 偵測病毒與惡性程式攻擊,防範資訊受損 電腦主機弱點檢測及更新
權限管理 人員帳號及權限之設定管理 定期檢查盤點帳號及必要業務之使用權限 重要機房出入權限管理
存取控管 管制資訊檔案存取 資料存取紀錄 重要資料依規定加密


投入資通安全資源:
1.每年就資訊設備投保電子設備險。
2.所有軟體、硬體簽有投入保固維護合約。
3.每年定期舉辦兩次資訊安全維護宣導會。


111年度執行情形: 
報告董事會日期:2022/12/28 
1.本年度辦理12次異地備援,加強員工對於資訊 安全風險之應變與警覺性。
2.更新硬體安全維護設施包括:不斷電系統及獨立電源設設、高温、水災警報系統 設計、空調輪替及備援機制。
3.執行2次實作系統復原,並做災難資料回復測試。
4.每日系統資料算動備份。