ESG
資訊安全
建置資訊安全風險管理架構
因應企業轉型暨提升資訊安全管理,本公司對資訊安全逐步健全其風險管理架構。目前本公司訂有相關資訊安全控管之管理程序。本公司並計畫於2021年第四季成立資訊安全組織,統籌規畫與執行本公司機密資訊之資訊安全事項並審查決議相關資訊安全管理事項。資訊安全政策
為確保本公司資訊安全政策健全,本公司對資訊安全政策之管理範圍包括本公司所有同仁、供應商與承攬商以及可能接觸本公司資訊之第三方人員。本公司之資訊安全政策隨法規變動、資訊安全技術更新狀況與本公司業務發展於每年進行評估審查。資訊安全目標
透過適當的機密資訊分級控管、全員教育訓練搭配先進的資訊安全控管配套設備,確保本公司機密資訊受到妥適保護並可以避免未經授權之存取、擅改、破壞、不當揭露或網路攻擊。資訊安全具體管理方案
- 透過防火牆與資訊區塊劃分將對內、對外、辦公區、產線區均進行安全區域劃分並設置防火牆進行資訊安全防禦。
- 定期進行資訊弱點掃描,以防患於未然,及時修補風險。
- 持續導入先進之資訊安全解決方案,以有效保護與管理系統、主機與網路行為。
- ERP, MES等公司資料庫系統進行每日完整備份,並視公司需要不定期驗證還原功能,以作為預防感染加密勒索攻擊的最後一道防線,確保資料庫及資料能安全恢復運作。
- 公司郵件經由垃圾郵件控管機制針對進入郵件過濾避免釣魚信件與病毒信件入侵。
- 定期舉辦員工教育訓練,宣導資訊安全新知,提高員工資訊安全意識。
- 本公司每年進行資通安全自行評估,110年自評結果為良好。
智慧財產權管理
專利申請與獎勵制度
- 本公司訂有專利申請與獎勵管理辦法,做為鼓勵公司同仁發揮創意,從事各項技術研發以強化本公司技術能力之管理政策依據,該辦法規範智慧財產權產提案之提出流程、評審會評議制度與權利取得之相對獎勵制度,鼓勵內部員工投入產品和技術的研發創新。
營業秘密管理
- 本公司員工依照聘僱合約對公司機密資訊無論在職或離職後均負有保密義務,以確保公司機密資訊不對外洩漏與流失。
- 本公司訂有機密資訊分級保護與管理辦法,依公司機密資訊等級進行分級有效控管,並透過教育訓練與獎懲制度確保公司員工對保密意識之有效認識與履行。
執行情形
本公司定期將智慧財產相關事項提報至董事會報告。
本公司目前取得智財清單與成果如下:
專利狀態 | 台灣 | 國外 | 總計 |
---|---|---|---|
申請中 | 54 | 138 | 192 |
獲證 | 67 | 110 | 177 |