風險管理政策與程序
為強化公司治理、建立健全之風險管理作業,本公司於 2024 年 12 月 19 日 經董事會通過《風險管理政策與程序》,指導各單位辦理業務時應有效辨識、衡量、監督與控制各項風險。範疇涵蓋公司治理、環境保護、社會共融及創新價值等四大面向,將風險控制在可承受程度內,達成公司永續經營之目的。
● 風險管理組織架構
董事會
最高責任單位,核定風險管理政策,監督整體落實情形,確保風險有效管控。
審計委員會
協助董事會執行職責,下設風險管理小組,每半年向委員會及董事會提出運作報告。
風險管理小組
由各單位最高主管擔任成員,負責確保營運單位確實落實制度,並指派執行人員。
風險管理辦公室
處理召集人交辦事項,協助建置、推動、維運及檢討風險管理機制。
稽核室
獨立單位,擬訂年度稽核計畫,對風險活動進行查核並提供建議,確保關鍵風險妥善管理。
風險管理運作情形:
2025 年風險管理執行進度報告已分別提報於 2025 年 8 月 5 日 及 2025 年 12 月 16 日 審計委員會及董事會報告,確保管理機制有效運行。
資訊安全政策與管理
為保障公司資訊資產的機密性、完整性與可用性,本公司依「上市上櫃公司資通安全管控指引」規定訂定《資訊安全政策》。
資安目標
- 保護資訊資產:防止未授權訪問與修改。
- 法規遵循:遵守法令並持續更新政策。
- 提升意識:定期培訓增強全員防護力。
- 業務連續性:實施安全控制與應急計畫。
- 客戶滿意:提供可靠服務,增強客戶信心。
適用範圍
用於全體員工、承包商、合作夥伴及訪問公司資訊資產之第三方,涵蓋所有資訊系統、網路及資料資產。
● 資訊安全管理組織與權責
| 職稱 | 權責說明 |
|---|---|
| 召集人 | 由資訊安全長擔任,負責協調各部門制定及執行資安政策與目標,定期向董事會報告執行情況。 |
| 資訊安全專責主管 | 由召集人指派,主要負責公司內資安管理、掌握狀況、應對外部管控要求並處理相關事件。 |
| 資訊安全稽核單位 | 由稽核室指定專人擔任,負責執行內外部資訊安全稽核任務,確保工作符合規範。 |
| 資訊安全推動單位 | 由相關部門主管擔任,負責配合資安政策,積極推動與執行部門內部資安管理工作。 |
| 資安管理與文管單位 | 負責日常資安管理、紀錄、因應及維護,並控制資安文件之存檔與版本管理。 |
智慧財產管理計劃與實績
為強化及維護產業先進技術及研發成果,本公司已建立依據專利、商標、著作權及營業秘密法所訂定之管理體系。
專利保護與創新
涵蓋專利申請、技術鑑定及專利地圖擴展,設有內部發明獎勵機制,鼓勵員工勇於提出技術研發成果。
營業秘密與保密
落實文件分級管理,全體員工均簽署保密合約 (NDA),針對核心專案另簽專屬契約,並嚴格執行入/離職宣導。
2025年度 智慧財產執行實績與目標:
1. 專利成果:截至 2025 年底,本公司累積取得 187 項 專利。
2. 專業訓練:2025 年 2 月更新「個資法」與「營業秘密」訓練;11 月實施「專利侵權鑑定」宣導及完成法令遵循自評作業。
3. 管理政策:持續加強專利申請前之評估分析,強化核心技術保護,目前全球商標獲證計 19 件。
1. 專利成果:截至 2025 年底,本公司累積取得 187 項 專利。
2. 專業訓練:2025 年 2 月更新「個資法」與「營業秘密」訓練;11 月實施「專利侵權鑑定」宣導及完成法令遵循自評作業。
3. 管理政策:持續加強專利申請前之評估分析,強化核心技術保護,目前全球商標獲證計 19 件。
| 類別 (統計至 2025年底) | 台灣 | 中國 | 其他 (日韓) | 總計 (核准數) |
|||
|---|---|---|---|---|---|---|---|
| 發明 | 新型 | 發明 | 新型 | 發明 | 新型 | ||
| 專利已核准數 (申請中) | 30 (4) | 82 (1) | 12 (8) | 59 (2) | 4 (2) | 0 | 187 件 |
| 商標已核准數 (申請中) | 15 (8) | 4 | - | 19 件 | |||
相關規章與報告下載
| 分類 / 文件名稱 (PDF) | 下載連結 |
|---|---|
| 風險管理類 | |
| 風險管理政策與程序 | |
| 2025 年上半年風險管理執行進度報告 | |
| 2025 年度風險管理執行進度報告 | |
| 資訊安全類 | |
| 資訊安全政策 | |
| 資安事件應變處置及通報作業程序 | |
| 智慧財產類 | |
| 智慧財產權管理辦法 (含 2025 年執行報告) | |
最後更新日期:2025/12/31