公司治理
1. 職權範圍
本公司董事會於112年5月3日任命管理處長潘嘉君女士擔任公司治理主管,負責公司治理相關事務,包括:
(一) 依法辦理董事會、各類委員會(董事組成)及股東會會議相關事宜
(二) 製作董事會及股東會議事錄
(三) 協助董事就任及持續進修
(四) 提供董事執行業務所需資料
(五) 協助董事遵循法令
2. 公司治理主管進修情形
| 序號 | 進修機構 | 課程/演講名稱 | 進修日期 | 進修時數 |
|---|---|---|---|---|
| 1 | 會計研究發展基金會 | 主管機關要求設置公司治理人員之稽核法遵實務 | 2023/05/29 | 6.0 |
| 2 | 會計研究發展基金會 | 如何正確理解公司治理評鑑指標 | 2023/05/18 | 3.0 |
| 3 | 會計研究發展基金會 | 內稽人員應有的公司治理素養及財報風險評估實務 | 2023/06/06 | 6.0 |
| 4 | 會計研究發展基金會 | 內稽人員對於資訊安全之稽核管控實務 | 2023/06/13 | 6.0 |
風險管理
資訊安全
- 本公司配置兩位資訊安全人員,其中一位為資訊安全主管,統籌管理本公司之資訊安全事務。所管轄包含資訊安全防毒、防災、防駭、防漏等機制之規劃與管理,並負責資訊安全相關事件處理及通報。
- 資通安全政策資訊安全管理規範上,本公司已訂定「電腦化資訊處理控制作業程序」及「資通安全管理辦法」,以規範公司資訊安全。
- 具體管理方案資訊安全防護措施包含機房進出管制、機房不斷電設備、資料定期備份、資料異地備份及網路安全之管理等, 且為有效保護網路安全、減緩病毒、癱瘓網路及其他網路攻擊所造成之威脅,定期執行防毒掃描、辦理資訊安全宣導,以確保資訊系統之穩定性及安全性。本公司每周一次資安會報,由資訊安全主管向管理階層報告近期資訊相關事宜。本公司每年度定期編列適當預算強化資訊技術及安全防護,且自110年度始投保資訊安全防護保險(保險額度新台幣伍佰萬元),將持續致力於提昇現有電腦軟、硬體設備及技術支援,以確保資訊系統及設備運行順暢。
- 資通安全管理資源儘管本公司定期進行資訊安全檢測作業,找出資訊安全潛藏問題,以及不定期進行資訊安全宣導,但仍無法保證公司在瞬息萬變的網路威脅中不受到病毒攻擊之影響,電腦病毒及駭客入侵等惡意攻擊可能造成公司重要資料遭竊取或盜用。惡意駭客亦會試圖將最新無法破解之病毒、具破壞性質之軟體惡意導入公司網路,進而影響公司之運作,取得控制之掌控權,並加以勒索,窺探公司內部機密。
誠信經營
