董事會個別成員專業背景之介紹  (附檔)

獨立董事與會計師及內部稽核主管溝通情形  2020年   2021年  2022年  2023年

董事會績效評估結果 2020年(自評)  2021年(自評)  2022年(外部評鑑) 2023年(自評

董事多元化政策及落實情形(附檔)

董事會成員及重要管理階層之接班規劃(2023年)

本公司設置兩個功能性委員會,分別為「審計委員會」及「薪酬委員會」。

審計委員會成員組成及運作之介紹  (附檔)

薪酬委員會成員組成及運作之介紹  (附檔)

績效評估結果 2020年(自評) 2021年(自評) 2022年(外部評鑑) 2023年(自評)

經營理念
信賴誠實、穩健成長、快樂傳承、永續經營

品質政策
技術優異、品質第一、客戶滿意、日新又新

環境政策
遵守法規、節能減廢、環境保護、持續改善

工安政策
全員參與、預防職災、降低風險、提升職能

內部稽核之組織及運作

一、內部稽核之組織

      本公司設置稽核室為獨立單位,專職於內部稽核之工作,稽核主管之任免需經董事會同意,直接隸屬於董事會。

二、內部稽核之運作

1. 內部稽核人員乃秉持超然獨立之精神,以客觀公正之立場,確實執行其職務,除定期向監察人報告稽核業務外,稽核主管並
    應列席董事會報告內部稽核業務。

2. 稽核方式主要為依年度稽核計畫執行之例行稽核,另視需要執行專案稽核,以適時發現內部控制制度可能缺失、提出改善建
    議。並檢附工作底稿及相關資料等作成稽核報告。

3. 督促本公司各單位及各子公司執行自行評估,建立公司自我監督機制,自行評估結果並做為建議本公司董事會及總經理出具
    內部控制制度聲明書之依據,另依規定格式及期限於證期局指定網站辦理公告申報,以及刊登於年報。

資訊安全風險管理架構

本公司設置資安專責單位編制專責主管、專責人各1員,依據資訊安全政策擬定並執行各項具體管理措施以降低資安風險,並定期向董事會、董事長、總經理進行資訊安全防護執行情形及資通安全事件報告。

稽核室依稽核計畫定期查核,若查核發現缺失,即要求受查單位提出改善措施,且定期追蹤改善結果,以降低內部資安風險,確保資訊安全之有效性且持續改善。

通報程序

資訊安全政策:

具體管理方法

1. 防火牆

 -防火牆設定連線規則阻擋外部攻擊入侵。

 -設定上網政策防止人員連結有害網址。

2. 防毒軟體

 -使用防毒軟體,並自動更新病毒碼,降低病毒感染機會。

3. 系統/檔案存取

 -作業系統設定登入帳號、密碼、分級存取權限,密碼強度應符合安全規則並定期更改。

4. 郵件安全控管

 -自動郵件掃描威脅防護。

 -設置垃圾郵件過濾系統。

5. 資料備份機制

 -重要資訊系統資料庫皆設定每日備份。

 -公司主機及資料庫設置異地備援。

6. 應變復原機制

 -每年定期演練系統災害復原。

7. 教育訓練

    -資安人員,每年接受回訓,熟悉資安軟硬體操作維護。(本年度累計4次,共20小時)

    -加入台灣 CERT/CSIRT 聯盟,參與資安情資分享、參加資安宣導活動

8. 定期報告

    -資訊安全防護執行情形已於2022/12/15向董事會報告。