ESG

ESG
  • 風險管理_ESG
風險管理

    誠信經營

    誠信經營與反貪腐

    本公司為建立誠信經營之企業文化及健全發展,並建立良好商業運作之模式, 於 2016 年經董事會通過訂定「誠信經營守則」,要求本公司之董事、經理人、受僱人,於從事商業行為之過程中,不得直接或間接提供、承諾、要求或收受任何不正當利益,或做出其他違反誠信、不法或違背受託義務等不誠信行為,以求獲得或維持利益並針對反貪腐之要求進行加強宣導。
    本公司由公司治理單位作為推動企業誠信經營專責單位,由公司治理主管每年定期向董事會報告誠信經營成果以及防範誠信方案及實施情形。
    另為防範內線交易與不當訊息洩漏風險,公司制定 《重大訊息處理暨防範內線交易管理程序》,適用對 象涵蓋董事、經理人及全體員工。該程序明確規 範,知悉未公開重大資訊者不得對外洩露或進行不 當查詢,以確保資訊揭露一致性與合法性,並降低違法風險。本公司 2025年已經針對董事、經理人及員工進行誠信經營、反貪腐、防範內線交易教育訓練及測 驗共 1,533人次,總時數為 948 小時,以強化全體 人員對誠信經營與法令遵循之認知與執行力。

    個資保護政策

               本公司重視隱私權保護遵循《個人資料保護法》,訂定《個資保護政策》及嚴謹的個資隱私安全管理與防護措施,並建構資料治理制度,制定資料標準與分級,落實資料存取權限管控及資料擁有者之覆核機制, 確保資料的存取與共享受到妥善治理與保護,以及資料的可用性、完整性及 保密性。適用範圍涵蓋所有營運據點、子公司、客戶及供應商。針對營運過程中所涉及之個資隱私之蒐集、處理、利用及保護,除遵循政府相關法令規章,在法令規定之範圍內使用,不會提供、出租或以其他變相之方 式,將個資揭露予第三人,且會依循公司所定之《個資保護政策》落實執行,致力維護客戶的資料安全及隱私權利。本公司由法務單位與稽核單位,負責執行與監督《個資保護政策》 的遵循情形。本公司 2025年已經針對董事、經理人及員工進行個資保護政策教育訓練及測驗共 1,531人次,總時數為886小時,以強化全體 人員對個資保護政策之認知與執行力。

    客戶權益保護

              公司針對產品與服務之安全標示等議題制定客戶權益保護申訴程序包含客戶訴怨處理程序、客戶訴怨處理流程、客戶訴怨作業規範等標準作業程序。其中包含處理窗口、權責單位轉交時程、各階段權責單位處理時程、判責單位與矯正預防措施期程與客戶通知頻率等以完善客戶權益之保護及申訴程序。

    檢舉申訴管道

              本公司建立並公告獨立檢舉管道如下,供公司內部及外部人員使用。
    (1)投函舉報:桃園市八德區和平路1125巷88號   稽核室主管親啟
    (2)信箱舉報:電子郵件:thdiscipline@theil.com

     

    資訊安全

    建置資訊安全風險管理架構

    因應企業轉型暨提升資訊安全管理,本公司對資訊安全逐步健全其風險管理架構。目前本公司訂有相關資訊安全控管之管理程序。本公司並於2021年第四季成立資訊安全室並建置資通安全風險管理架構,統籌規畫與執行本公司機密資訊之資訊安全事項並審查、決議相關資訊安全管理事項。

    資訊安全政策

    為確保本公司資訊安全政策健全,本公司對資訊安全政策之管理範圍包括本公司所有同仁、供應商與承攬商以及可能接觸本公司資訊之第三方人員。本公司之資訊安全政策隨法規變動、資訊安全技術更新狀況與本公司業務發展於每年進行評估審查。

    資訊安全目標

    透過適當的機密資訊分級控管、全員教育訓練搭配先進的資訊安全控管配套設備,確保本公司機密資訊受到妥適保護並可以避免未經授權之存取、擅改、破壞、不當揭露或網路攻擊。

    資訊安全具體管理方案

    • 透過防火牆與資訊區塊劃分將對內、對外、辦公區、產線區均進行安全區域劃分並設置防火牆進行資訊安全防禦。
    • 定期進行資訊弱點掃描,以防患於未然,及時修補風險。
    • 持續導入先進之資訊安全解決方案,以有效保護與管理系統、主機與網路行為。
    • ERP, MES等公司資料庫系統進行每日完整備份,並視公司需要不定期驗證還原功能,以作為預防感染加密勒索攻擊的最後一道防線,確保資料庫及資料能安全恢復運作。
    • 公司郵件經由垃圾郵件控管機制針對進入郵件過濾避免釣魚信件與病毒信件入侵。
    • 定期舉辦員工教育訓練,宣導資訊安全新知,提高員工資訊安全意識。
    • 本公司每年進行資通安全自行評估,自評結果為良好。

    智慧財產權管理

    專利申請與獎勵制度

    專利申請與獎勵制度

    • 本公司訂有專利申請與獎勵管理辦法,做為鼓勵公司同仁發揮創意,從事各項技術研發以強化本公司技術能力之管理政策依據,該辦法規範智慧財產權產提案之提出流程、評審會評議制度與權利取得之相對獎勵制度,鼓勵內部員工投入產品和技術的研發創新並與公司營運計畫連結。

    營業秘密管理

    營業秘密管理

    • 本公司員工依照聘僱合約對公司機密資訊無論在職或離職後均負有保密義務,以確保公司機密資訊不對外洩漏與流失。

    • 本公司訂有機密資訊分級保護與管理辦法,依公司機密資訊等級進行分級有效控管,並透過教育訓練與獎懲制度確保公司員工對保密意識之有效認識與履行。

    執行情形

    本公司於113年10月29日將智慧財產相關事項提報至董事會報告。
    本公司目前取得智財清單與成果如下:

    專利狀態台灣國外總計
    獲證105144249