誠信經營等執行情形

誠信經營

  本公司董事會訂有「誠信經營守則」、「道德行為準則」、「內部重大資訊處理作業程序」,以規範不誠信風險之營業活動之防範措施,並鼓勵內部及外部人員檢舉不誠信或不當行為,以落實誠信經營,其執行情形每年定期向董事會報告。
  本公司之「誠信經營守則」,禁止不誠信行為規範的對象包括董事、經理人、受僱人或具有實質控制能力者,於從事商業行為之過程中,不得直接或間接提供、承諾、要求或收受任何不正當利益,或做出其他違反誠信、不法或違背受託義務等不誠信行為,以求獲得或維持利益。其利益係指任何有價值之事物,包括任何形式或名義之金錢、餽贈、佣金、職位、服務、優待、回扣等。
  本公司之「工作規則」,明訂員工不得利用職務上之關係或私自接受他人不當之禮品、餽贈、邀宴或或任何名義之捐贈,透過原則與制度之建立,確實防範不誠信行為發生之可能性,降低風險。
  為確保誠信經營之實踐,除經由稽核室定期稽核法令與內部制度遵循情形,並設有申訴管道供內部及外部利害關係人聯繫,且會迅速回應,以期改善營運缺失、確保服務品質,建立公司和利害關係人間良好互動。
  本公司由財會部負責推動公司誠信經營目標。

113年執行情形

113年度誠信經營執行情形已於113年11月08日向董事會報告,內容如下:
  1. 誠信經營(含防範內線交易等)宣導:針對全體董事及內部人辦理宣導共8次,以電子郵件提醒董事不得於年度財務報告公告前三十日及每季財務報告公告前十五日之封閉期間交易其股票,分別於113年2 月6日、4月24日、7月25日及10月22日提醒董事及內部人各季財務報告公告前之封閉期間,避免誤觸該規範。
  2. 違反誠信經營之情形:檢舉0 件,自主發現0 件。
  3. 利害關係人之保護與利益迴避:
    1. 合格供應商稽核:辦理1次供應商評鑑,交易金額於排行榜前60名之供應商皆須完成評鑑,合格率為100%。評鑑等級為A級之廠商有16家、B級之廠商有36家、C級之廠商有8家。
    2. 股東/投資人溝通:召開 1次股東常會及5次董事會。
    3. 利益迴避:董事會利益迴避共7案。
  4. 誠信經營議題教育訓練:113年度舉辦與誠信經營議題有關之內、外部教育訓練(含誠信經營法規遵循、職場不法侵害、資訊安全、智慧財產權、保密協議、會計與內控制度等相關課程)計689人次,合計876人時。
  5. 113年度20位新進人員全數簽署智慧財產暨保密承諾書。
  6. 113年度已與新合作廠商簽署7份合作開發保密協議(NDA)。

112年執行情形

112年度新任董事及經理人皆完成簽署未有違反誠信原則行為聲明書等相關聲明,簽署率達100%,112年度誠信經營執行情形已於112年11月10日向董事會報告,內容如下:
  1. 誠信經營(含防範內線交易等)宣導:針對全體董事及內部人辦理宣導共4次。
  2. 違反誠信經營之情形:檢舉0 件,自主發現0 件。
  3. 利害關係人之保護與利益迴避:
    1. 合格供應商稽核:辦理 1次供應商評鑑。
    2. 股東/投資人溝通:召開 1次股東常會及7次董事會。
    3. 利益迴避:董事會利益迴避共6案。

112年及113年資訊安全執行情形

  本公司112年度完成制定「資訊安全政策及管理方案」,已揭示於公司官網重要規章中,其目的為保護本公司資通設備、系統及網路通訊安全,有效降低因人為疏失、外在之威脅或天然災害等,導致資訊資產未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害等事件,強化資訊安全管理,確保所屬之資訊資產的機密性、完整性及可用性,以維護本公司持續營業不受資安危害之作業環境,免於遭受內、外部的蓄意或意外之威脅。
  資訊安全制度之建置及推動事宜係由管理部3人進行分工負責,針對外部威脅、權限管理、存取管控、系統可用性等,採取危機預防措施及管理;同時委請力新國際科技股份有限公司定期協助執行資安評估,項目包含:電腦系統檢測、電腦維修及系統重整、伺服器維護、防火牆管理、網路問題維護、防毒處理、資料備份管理及設定等,以避免公司資訊安全風險之發生。
  為建立公司同仁資訊安全觀念,避免受駭客、網路釣魚、盜版與侵犯版權問題及惡意軟件的攻擊,制定教材對全體員工每年定期進行資安宣導及員工資安教育訓練,稽核室就風險之衡量每年定期稽核資訊安全檢查作業,另不定期以郵件方式公告宣導,為落實資訊安全環境與技術規定,本著資訊安全人人有責,本公司要求全體員工均要遵守各項資訊安全政策、程序與作業,112年及113年全體員工資安宣導訓練分別於112年8月31日、112年12月15日、113年6月17日及113年12月13日完成。