公司治理
1. 职权范围
本公司董事会于112年5月3日任命管理处长潘嘉君女士担任公司治理主管,负责公司治理相关事务,包括:
(一) 依法办理董事会、各类委员会(董事组成)及股东会会议相关事宜
(二) 制作董事会及股东会议事录
(三) 协助董事就任及持续进修
(四) 提供董事执行业务所需数据
(五) 协助董事遵循法令
2. 公司治理主管进修情形
| 序号 | 进修机构 | 课程/演讲名称 | 进修日期 |
进修时数 |
|---|---|---|---|---|
| 1 | 会计研究发展基金会 | 主管机关要求设置公司治理人员之稽核法遵实务 | 2023/05/29 | 6.0 |
| 2 | 会计研究发展基金会 | 如何正确理解公司治理评鉴指标 | 2023/05/18 | 3.0 |
| 3 | 会计研究发展基金会 | 内稽人员应有的公司治理素养及财报风险评估实务 | 2023/06/06 | 6.0 |
| 4 | 会计研究发展基金会 | 内稽人员对于信息安全之稽核管控实务 | 2023/06/13 | 6.0 |
风险管理
信息安全
- 本公司配置两位信息安全人员,其中一位为信息安全主管,统筹管理本公司之信息安全事务。所管辖包含信息安全防毒、防灾、防骇、防漏等机制之规划与管理,并负责信息安全相关事件处理及通报。
- 资通安全政策信息安全管理规范上,本公司已订定「计算机化信息处理控制作业程序」及「资通安全管理办法」,以规范公司信息安全。
-
具体管理方案信息安全防护措施包含机房进出管制、机房不断电设备、数据定期备份、数据异地备份及网络安全之管理等, 且为有效保护网络安全、减缓病毒、瘫痪网络及其他网络攻击所造成之威胁,定期执行防毒扫描、办理信息安全倡导,以确保信息系统之稳定性及安全性。本公司每周一次资安会报,由信息安全主管向管理阶层报告近期信息相关事宜。本公司每年度定期编列适当预算强化信息技术及安全防护,且自110年度始投保信息安全防护保险(保险额度新台币伍佰万元),将持续致力于提升现有计算机软、硬设备及技术支持,以确保信息系统及设备运行顺畅。
- 资通安全管理资源尽管本公司定期进行信息安全检测作业,找出信息安全潜藏问题,以及不定期进行信息安全倡导,但仍无法保证公司在瞬息万变的网络威胁中不受到病毒攻击之影响,计算机病毒及黑客入侵等恶意攻击可能造成公司重要数据遭窃取或盗用。恶意黑客亦会试图将最新无法破解之病毒、具破坏性质之软件恶意导入公司网络,进而影响公司之运作,取得控制之掌控权,并加以勒索,窥探公司内部机密。
诚信经营
