一、禁止內線交易之內部落實情形:
本公司每年適時對董事及經理人辦理本作業辦法及相關法令之教育宣導。對新任董事、經理人及受僱人應適時提供教育宣導。並於其就任起五日內簽署確知內部人相關法令聲明書,並留存備查,其中董事之聲明書影本應於就任之日起十日內函送主管機關備查。二、資訊安全風險管理
本年度已於110年12月對現任董事、經理人及受僱人進行相關教育宣導,教育內容包括內部重大資訊範圍、保密作業、公開作業與違規處理,並將課程簡報檔案寄送給董事、經理人及受僱人參考。課程簡報與影音檔案置於內部員工系統,提供給當日未出席者參考。
管理架構三、誠信經營政策與防範不誠信行為為提升資訊安全管理,本公司總管理處每月召開資訊安全管理會議。 110年執行情形: 由總管理處副總經理擔任召集人,並由集團資訊主管擔任資安長,每月定期召開會議,檢視資訊安全發展方向及策略,使資訊安全管理制度持續穩健運作
資安政策恪遵法令訂定相關資訊安全管理辦法,對本公司資訊資產提供適當的保護措施,以確保其機密性、完整性、可用性及法律遵循。 定期評估各種人為及天然災害對本公司資訊資產之影響,並訂定重要資訊資產及關鍵性業務之防災對策及災變復原計畫,以確保本公司業務持續運作。 督導本公司同仁落實資訊安全防護工作,建立「資訊安全、人人有責」觀念,提升各業務部門及人員對資訊安全之認知。 要求本公司全體同仁以及使用或連結本公司電腦系統之往來廠商,應確實遵守本公司資訊安全相關規定,如有違反者, 視其情形分別依本公司規定懲處或依契約罰則辦理外,情節嚴重者另將受相關法律之訴追。
管理方案
本公司針對營運類資產如維修資訊系統、網路設備等資訊設備,透過保全監控作業避免設備被竊或惡意損毀情事發生。因應資訊安全所面臨的挑戰,如勒索軟體、社交工程攻擊、竊取資訊等資安議題,已採取以下策略:每年持續關注資訊環境變化趨勢,參考技術文刊資料,擬定資訊安全防護機制與方案。每年執行安全性檢測、資通安全健診,社交安全及資安事件演練,強化公司同仁資安危機意識及資安處理人員應變能力,以期能事先防範及第一時間有效偵測並阻絕擴散。
政策制定檢舉專線:03-3856985
本公司參考 「上市上櫃公司誠信經營守則或誠信經營作業程序及行為指南」, 訂定「公司誠信經營守則」 及「誠信經營作業及行為指南」, 並經董事會通過,作為集團各企業與組織誠信經營遵循之政策,明訂禁止不誠信行為及防範措施包括:行賄及賄。 提供非法政治獻金。 不當慈善捐贈或贊助。 提供或接受不合理禮物、款待或其他不正當利益。 侵害營業秘密、商標權、專利權、著作權及其他智慧財產權。 從事不公平競爭之行為。 產品及服務於研發、採購、製造、提供或銷售時直接或間接損害消費者或其他利害關係人之權益、健康與安全。 於110年11月12日修訂之「誠信經營作業及行為指南」,明確建立不誠信行為風險之處理程序, 並明訂專責單位應對不誠信行為風險評估結果擬訂稽核計畫及查核結果之通報程序等, 以強化誠信經營之企業文化及管理機制。
誠信經營教育訓練執行情形
公司110年度舉辦與誠信經營議題相關之內、外部教育訓練,包括誠信經營政策及法規遵循、 會計制度及內控制度等相關課程,計54人次,合計162人時。
公司內、外部人員涉不誠信行為之檢舉說明
本公司鼓勵內部及外部人員檢舉不誠信行為或不當行為,並依「員工獎懲作業」 給予適當獎勵,內部人員如有虛報或惡意指控之情事,應予以紀律處分,情節 重大者應予以革職。 本公司於公司網站公告檢舉信箱,供本公司內部及外部人員使用。 檢舉人應至少提供下列資訊:
檢舉人之姓名、身分證號碼,亦得匿名檢舉,及可聯絡到檢舉人之地址、電話、電子信箱。 被檢舉人之姓名或其他足資識別被檢舉人身分特徵之資料。 可供調查之具體事證。 本公司處理檢舉情事之相關人員應對於檢舉人身分及檢舉內容予以保密,本公 司並承諾保護檢舉人不因檢舉情事而遭不當處置。