董事會個別成員專業背景之介紹 (附檔)
獨立董事與會計師及內部稽核主管溝通情形 2020年 2021年 2022年 2023年
董事會績效評估結果 2020年(自評) 2021年(自評) 2022年(外部評鑑)
董事多元化政策及落實情形(附檔)
經營理念
信賴誠實、穩健成長、快樂傳承、永續經營
品質政策
技術優異、品質第一、客戶滿意、日新又新
環境政策
遵守法規、節能減廢、環境保護、持續改善
工安政策
全員參與、預防職災、降低風險、提升職能
內部稽核之組織及運作
一、內部稽核之組織
本公司設置稽核室為獨立單位,專職於內部稽核之工作,稽核主管之任免需經董事會同意,直接隸屬於董事會。
二、內部稽核之運作
1. 內部稽核人員乃秉持超然獨立之精神,以客觀公正之立場,確實執行其職務,除定期向監察人報告稽核業務外,稽核主管並
應列席董事會報告內部稽核業務。
2. 稽核方式主要為依年度稽核計畫執行之例行稽核,另視需要執行專案稽核,以適時發現內部控制制度可能缺失、提出改善建
議。並檢附工作底稿及相關資料等作成稽核報告。
3. 督促本公司各單位及各子公司執行自行評估,建立公司自我監督機制,自行評估結果並做為建議本公司董事會及總經理出具
內部控制制度聲明書之依據,另依規定格式及期限於證期局指定網站辦理公告申報,以及刊登於年報。
資訊安全風險管理架構
本公司設置資安專責單位編制專責主管、專責人各1員,依據資訊安全政策擬定並執行各項具體管理措施以降低資安風險,並定期向董事會、董事長、總經理進行資訊安全防護執行情形及資通安全事件報告。
稽核室依稽核計畫定期查核,若查核發現缺失,即要求受查單位提出改善措施,且定期追蹤改善結果,以降低內部資安風險,確保資訊安全之有效性且持續改善。
通報程序:
資訊安全政策:
具體管理方法:
1. 防火牆
-防火牆設定連線規則阻擋外部攻擊入侵。
-設定上網政策防止人員連結有害網址。
2. 防毒軟體
-使用防毒軟體,並自動更新病毒碼,降低病毒感染機會。
3. 系統/檔案存取
-作業系統設定登入帳號、密碼、分級存取權限,密碼強度應符合安全規則並定期更改。
4. 郵件安全控管
-自動郵件掃描威脅防護。
-設置垃圾郵件過濾系統。
5. 資料備份機制
-重要資訊系統資料庫皆設定每日備份。
-公司主機及資料庫設置異地備援。
6. 應變復原機制
-每年定期演練系統災害復原。
7. 教育訓練
-資安人員,每年接受回訓,熟悉資安軟硬體操作維護。(本年度累計4次,共20小時)
-加入台灣 CERT/CSIRT 聯盟,參與資安情資分享、參加資安宣導活動。
8. 定期報告
-資訊安全防護執行情形已於2022/12/15向董事會報告。
