执行状况

一、禁止内线交易之内部落实情形:

本公司每年适时对董事及经理人办理本作业办法及相关法令之教育宣导。对新任董事、经理人及受雇人应适时提供教育宣导。并于其就任起五日内签署确知内部人相关法令声明书,并留存备查,其中董事之声明书影本应于就任之日起十日内函送主管机关备查。
本年度已于110年12月对现任董事、经理人及受雇人进行相关教育宣导,教育内容包括内部重大资讯范围、保密作业、公开作业与违规处理,并将课程简报档案寄送给董事、经理人及受雇人参考。课程简报与影音档案置于内部员工系统,提供给当日未出席者参考。
二、资讯安全风险管理
 管理架构
  • 为提升资讯安全管理,本公司总管理处每月召开资讯安全管理会议。
  • 110年执行情形:
  • 由总管理处副总经理担任召集人,并由集团资讯主管担任资安长,每月定期召开会议,检视资讯安全发展方向及策略,使资讯安全管理制度持续稳健运作

  • 资安政策
  • 恪遵法令订定相关资讯安全管理办法,对本公司资讯资产提供适当的保护措施,以确保其机密性、完整性、可用性及法律遵循。
  • 定期评估各种人为及天然灾害对本公司资讯资产之影响,并订定重要资讯资产及关键性业务之防灾对策及灾变复原计画,以确保本公司业务持续运作。
  • 督导本公司同仁落实资讯安全防护工作,建立「资讯安全、人人有责」观念,提升各业务部门及人员对资讯安全之认知。
  • 要求本公司全体同仁以及使用或连结本公司电脑系统之往来厂商,应确实遵守本公司资讯安全相关规定,如有违反者, 视其情形分别依本公司规定惩处或依契约罚则办理外,情节严重者另将受相关法律之诉追。

  •  管理方案

    本公司针对营运类资产如维修资讯系统、网路设备等资讯设备,透过保全监控作业避免设备被窃或恶意损毁情事发生。因应资讯安全所面临的挑战,如勒索软体、社交工程攻击、窃取资讯等资安议题,已采取以下策略:每年持续关注资讯环境变化趋势,参考技术文刊资料,拟定资讯安全防护机制与方案。每年执行安全性检测、资通安全健诊,社交安全及资安事件演练,强化公司同仁资安危机意识及资安处理人员应变能力,以期能事先防范及第一时间有效侦测并阻绝扩散。

    管理方案
    本公司针对营运类资产如维修资讯系统、网路设备等资讯设备,透过保全监控作业避免设备被窃或恶意损毁情事发生。因应资讯安全所面临的挑战,如勒索软体、社交工程攻击、窃取资讯等资安议题,已采取以下策略:每年持续关注资讯环境变化趋势,参考技术文刊资料,拟定资讯安全防护机制与方案。每年执行安全性检测、资通安全健诊,社交安全及资安事件演练,强化公司同仁资安危机意识及资安处理人员应变能力,以期能事先防范及第一时间有效侦测并阻绝扩散。
    三、诚信经营政策与防范不诚信行为
    政策制定 
    本公司参考「上市上柜公司诚信经营守则或诚信经营作业程序及行为指南」, 订定「公司诚信经营守则」 及「诚信经营作业及行为指南」, 并经董事会通过,作为集团各企业与组织诚信经营遵循之政策,明订禁止不诚信行为及防范措施包括:
  • 行贿及贿。
  • 提供非法政治献金。
  • 不当慈善捐赠或赞助。
  • 提供或接受不合理礼物、款待或其他不正当利益。
  • 侵害营业秘密、商标权、专利权、著作权及其他智慧财产权。
  • 从事不公平竞争之行为。
  • 产品及服务于研发、采购、制造、提供或销售时直接或间接损害消费者或其他利害关系人之权益、健康与安全。 于110年11月12日修订之「诚信经营作业及行为指南」,明确建立不诚信行为风险之处理程序, 并明订专责单位应对不诚信行为风险评估结果拟订稽核计画及查核结果之通报程序等, 以强化诚信经营之企业文化及管理机制。

    诚信经营教育训练执行情形 
    公司110年度举办与诚信经营议题相关之内、外部教育训练,包括诚信经营政策及法规遵循、 会计制度及内控制度等相关课程,计54人次,合计162人时。

    公司内、外部人员涉不诚信行为之检举说明 
    本公司鼓励内部及外部人员检举不诚信行为或不当行为,并依「员工奖惩作业」 给予适当奖励,内部人员如有虚报或恶意指控之情事,应予以纪律处分,情节 重大者应予以革职。 本公司于公司网站公告检举信箱,供本公司内部及外部人员使用。检举人应至少提供下列资讯:
  • 检举人之姓名、身分证号码,亦得匿名检举,及可联络到检举人之地址、电话、电子信箱。
  • 被检举人之姓名或其他足资识别被检举人身分特征之资料。
  • 可供调查之具体事证。
  • 本公司处理检举情事之相关人员应对于检举人身分及检举内容予以保密,本公 司并承诺保护检举人不因检举情事而遭不当处置。
    检举专线:03-3856985
    检举信箱:personnel@chainchon.com.tw