| 公司治理單位運作及執行情形: | ||
| (一)公司治理單位: | ||
| 本公司由總管理處負責統籌公司治理相關事務,並由總管理處副總負責督導及分派相關工作予有關部門,以推動公司治理。 | ||
| (二)112年運作及執行情形: | ||
|
1.提供董事執行業務所需資料。
2.董事會日期及議程規劃,並於會議前七日通知董事,議題如需利益迴避於事前提醒,會後二十日內寄發董事會議事錄。
3.依法辦理股東會,法定期限內製作開會通知、議事手冊、議事錄,並於修訂公司章程及董事改選後辦理變更登記事務。
4.辦理「董監事及重要職員責任保險」續約,並向董事會報告。
5.誠信經營政策運作情形:
|
||
| 本公司由總管理處負責推動企業誠信經營,於111年12月23日及112年12月25日,對現任董事及全體員工進行誠信經營政策宣導課程,課程主題為誠信經營政策,課程大綱包括誠信經營守則訂定目的、受規範的對象及何謂不誠信行為、防範不誠信行為之範圍等要項說明,共計宣導197人次,並於112年3月25日董事會,報告前一年度誠信經營執行情形。 | ||
| 6.內線交易及內部重大資訊處理宣導: | ||
| 公司每年對現任董事及員工等內部人,辦理『防範內線交易管理辦法』及『內部重大資訊處理程序』教育宣導,本年度已於112年12月25日,對全體員工辦理「內線交易法規與防範實務介紹」課程,並於112年12月25日對現任董事及員工等內部人進行相關教育宣導,課程內容包括重大訊息的保密義務及作業、內線交易行成的事、人等要項說明。 | ||
| (三)資訊安全管理說明 | ||
| 1.資通安全風險管理架構 | ||
| 本公司由總公司資訊主管統領集團各廠區資訊人員,評估資訊安全風險。 | ||
| 2.資通安全政策 | ||
|
(1)為落實資訊機房安全管理,公司實施機房檢查日誌與機房外部人員進出登記機制。
(2)確保資料安全性,依據部門與職能規範資料存取權限。
(3)確保資訊系統與資訊設備持續運作。
(4)定期執行資安稽核作業,確保資訊安全。
|
||
| 3.具體管理方案及投入資通安全管理資源 | ||
|
(1)檢視資訊設備故障之風險與承擔能力,評估衝擊是否在可承受範圍內,若否則研議與執行改善之方素。
(2)對於資訊系統定期做修補更新作業,減少弱點與漏洞,降低整體資安風險。
(3)檢視資安設備及伺服器之存取紀錄及帳號權限是否符合內控作業規範,並以最小權限原則識別帳號權限及存取紀錄異常。
(4)透過郵件宣導與員工教育訓練,強化同仁資通安全觀念,讓同仁暸解電子郵件與網路之風險,提高同仁危機意識,進而達到保護資料安全。
(5)本公司共設置資訊人員11位,每月針對集團各公司資通安全進行一次資安會議,評估及確保各公司資訊安全運作。
|
||
