公司治理運作情形
資通安全組織管理
• 資通安全風險管理架構
本公司設立資訊部門專責統籌資訊安全及相關事宜,確保本公司資訊資產之機密、完整性、可用性符合相關法規之要求,嚴格控管執行本公司資訊安全管理, 並委由外包專業資訊公司負責協助資訊系統維護及更新,由稽核室依相關內部控制程序管理及定期進行內部稽核,並將相關稽核報告(含追蹤報告)送監察人審閱, 於董事會報告稽核業務。
• 資通安全政策
訂定資訊安全管理規範,確保本公司資訊資產之機密與安全及法律遵循,並制定危害發生處理程序以期降低影響至最低。
• 具體管理方案
| 資通安全管控 | 資料存取控管 | 應變復原機制 | 宣導與檢核 |
|---|---|---|---|
| 架設防火牆(Firewall)與入侵防護系統(IPS) | 電腦設備有專人保管,並設定帳號密碼 | 定期檢視緊急應變計畫 | 隨時宣導資訊安全,提升公司員工資安意識 |
| 電腦系統與資料儲存媒體配置有全時防毒系統並定期進行病毒掃描 | 依據職務與專案需求分別賦予不同存取權限 | 每年定期演練系統復原 | 每年定期舉行資通安全檢查,並呈報高階管理層 |
| 各項網路服務之使用與應用皆依據資通安全政策執行 | 離職人員停用並取消所有權限 | 建立系統備份機制,落實異地備份 | 隨時宣導資訊安全,每年定期舉行資通安全檢查 |
| 定期覆核各項系統與網路服務項目之系統紀錄,並追蹤各項異常情況 | 設備報廢前移除機密性、敏感性與版權軟體或資料,並進行儲存媒體銷毀作業 | 定期檢討電腦網路安全控制措施 | 隨時宣導資訊安全,每年定期舉行資通安全檢查 |
| 落實系統安全性更新,確保資訊環境安全 | 遠端登入公司資訊環境應經適當之核准 | 定期更新檢討改善系統安全 | 隨時宣導資訊安全,每年定期舉行資通安全檢查 |
• 資通安全管理資源
制訂電腦化資訊系統處理作業準則與資通安全管理員則,積極執行資安宣導且不定時進行資安演練以提升內部資訊環境安全。 設有專人定期檢核各項資訊環境設備紀錄,並配合專業資訊委外服務廠商進行系統運作狀況查核、異常追蹤與檢核。 重要資料與系統如ERP企業資源規劃、電子傳簽系統等皆定期進行備份並做好異地備份作業,定期進行系統復原演練。
內線交易
公司訂定並於公司網站揭露禁止董事或員工等內部人利用市場上無法取得的資訊來獲利之內部規則與落實情形:
• 內部重大資訊保密作業
公司訂有「內部重大資訊處理作業程序」,禁止董事、經理人或員工等內部人利用市場上未公開資訊買賣有價證券。 內部重大資訊處理作業程序」第六條規定本公司內部人於獲悉公司財務報告或相關業績內容之日起,包括(但不限於)董事不 得於年度財務報告公告前三十日,和每季財務報告公告前十五日之封閉期間交易其股 票。公告日係指財務報告提報董事會或經董事會決議所發布之重大訊息日期、上傳財 務報告電子書日期及申報可沿伸商業報導語言檔案格式日期中最先發生者。
• 內部重大資訊保密作業教育訓練
公司依「內部重大資訊處理作業程序」第十八條:本公司每年至少一次以電子郵件、書面或其他方式提供相關法令規定與董事、監察人、經理人及受僱人。對新任董事、監察人、經理人及受僱人應適時提供教育宣導。
• 內部重大資訊保密作業教育訓練
| 日期 | 執行內容 |
|---|---|
| 2024.10.8 | 董監事參加公司治理與證券法令課程3小時。 |
| 2025.2.12 | 於新竹老爺酒店召開總經理室擴大會議,邀請部級以上主管參加,會議中針對"誠信經營政策"及"內線交易防範"安排議程,進行宣導。 |
| 2025.3.10 | 通知本公司內部人,為防範內線交易,依據本公司「內部重大資訊處理作業程序」,明訂本公司內部人於獲悉公司財務報告或相關業績內容之日起,不得於年度財務報告公告前三十日之封閉期間交易其股票。公告日係指財務報告提報董事會或經董事會決議所發布之重大訊息日期、上傳財務報告電子書日期及申報可沿伸商業報導語言檔案格式日期中最先發生者。
預計公告日: 114/4/9 (4/9 董事會) 封閉期間:114/3/10~114/4/9 |
智慧財產管理
• 智慧財產管理目的:
- 符合我國智慧財產權保護之相關法令規章。
- 強化公司智慧財產權之管理
- 培養員工對於智慧財產權之認識,落實本公司智慧財產權之政策。
• 智慧財產管理政策:
- 本公司重視自身之智慧財產權,並尊重他人之智慧財產權。
- 本公司智慧財產權之發展以不侵害他人之智慧財產權為首要之務。
- 若發現他人有侵害本公司智慧財產權之情事,將依法追訴其責任。
- 如有智慧財產權布局、侵權問題與爭議分析、智慧財產權申請可行性評估與申請等相關作業與需求將於專案申請後委外處理。
• 智慧財產管理內容:
- 本公司應設智權審議會,負責制訂智慧財產管理制度與計畫並按政策目標逐年調整計畫內容,確保智慧財產權之佈局與營運目標結合。
- 智慧財產權之歸屬,應與員工、委託或合作單位,於事前以書面明確約定。若有共有之必要時,應詳細約定共有之權利義務關係。事前無約定者,應於適當時機,取得協議或其他方式,為權利歸屬之約定。
- 員工於在職期間之發明、創作、著作、營業秘密及研究發展等之智慧財產權歸屬本公司,由本公司實施或使用之。
- 本公司委託、接受委託或與他人合作研發,其智慧財產之歸屬依契約約定。若有共有之必要時,應詳細約定共有之權利義務關係。如契約因故終止或解除時,所涉相關智慧財產權之歸屬事宜應妥為約定。
- 本公司如出資聘請外部專業人員從事智慧財產權相關工作,其相關智慧財產權應歸屬本公司。
- 本公司就專利需要申請智慧財產權保護者,均應儘速申請。發明人、新型創作人或設計人有協助完成申請、答辨等相關程序之義務。
- 前項發明、新型或設計,於未申請、取得專利權前,所有接觸該發明、創作或設計之人員,就與該發明、創作或設計有關之資料均應負保密義務。
- 申請智慧財產權案作應仔細評審與交互檢索。評審時除考量商標法、專利法、著作權法、營業秘密法等智慧財產權管理相關法規要件及侵權保護外,亦應將運用之可能性等列入考量。
- 智慧財產權之揭露或研發成果之發表,應經權責主管核准,若為可申請智慧財產權者,應先完成申請智慧財產權之程序。
- 商標之使用,應依本公司列示之圖樣,不得任意變更商標圖樣、顏色、文字之高、寬、直徑之比例及其各部分之相關位置,亦不得在商標圖樣內加註文字或圖案。如關係企業或第三人有使用之必要時,應經核准後始得使用,必要時得以書面約定。
- 本公司列為秘密之計劃、文件、技術、程式、圖表及電磁記錄等,應負保密義務,不得洩漏,違者應負民刑事及相關法律責任。因個人過失洩漏或知悉他人洩漏時,應立即呈報單位主管或權責單位。
- 員工離職前、應繳還其持有之公司資料、文件等,前項規定不因勞動契約之終止而失效,倘事後發現由離職員工所洩露或未遵守保密義務時,依相關規定追究責任。
- 本公司各單位所主辦、承辦之業務資料對公司之生產、銷售或經營具有經濟價值,各相關單位應依該資料性質,採取適當保密措施。
- 從事智慧財產權開發之人員,應妥善保存智慧財產權研發過程之報告或記錄,作為智慧財產權爭訟時之舉證資料,各該報告或記錄之管理方式由各單位依其性質自行訂之。
- 本公司所有智慧財產權遭第三人提出異議或法律爭訟程序時,前項人員應協助本公司進行合法防禦,如係遭他人侵權之案作,亦應協助本公司進行侵害可能性之鑑定工作,以確保本公司及利害關係人之合法權益。
- 本公司從事發明、創作、著作、營業秘密及研究發展等事項時,利用、引用或技術引進,應注意不得侵害他人智慧財產權。本公司員工執行工作時,應採取合理必要措施,以避免侵害他人之智慧財產權。
- 各單位承辦機密案件,如需本公司業務顧問或外聘專業人員參與提供意見或審查者,應於邀約參與時,請其簽署保密同意書。
- 員工應遵守本公司資訊安全之相關規定及資訊設備、電子郵件等使用管制,禁止使用非法取得之電腦程式,並應遵守電腦程式及資料庫所有權人設定之合法限制。
- 員工違反本辦法相關規定者,得按違反情節輕重,依本公司工作規則或民刑事相關規定處分或追究賠償之。
執行情形:
- 本公司將定期提報智慧財產相關事項至董事會,最近一次提報預計為 114 年 8 月。
- 關於智慧財產權管理相關事項,本公司2025年的主要執行情形如下:
| 項次 | 大項 | Y2025 目標內容 | 進度 |
|---|---|---|---|
| 1 | 專利、商標申請 | 提出專利申請2件 |
1. 以前年度提出申請,Y2025核准1件(I875609),2件審查中 2. 本年度申請1件(新型,114201605),已核准 3. 預計申請2件(台灣與美國) |
| 2 | 提出商標申請1件 |
1. Y2024提出申請2件各五類,Y2025核准 2. 本年度無新增 |
|
| 3 | 教育訓練 | 全公司:營業秘密法簡介 | 4月執行「不能偷的祕密」之線上課程 |
| 4 | RD:專利說明書專寫相關課程 | 進行中 | |
| 5 | 辦法制定 | 研發創作獎勵辦法 | 草稿撰寫中 |
| 6 | 自我檢查 | 本公司智慧財產權管理辦法第六條之自我檢查 | 完成 |
- 取得智財清單與成果
- 專利:
截至 114年 6 月 30 日止,本公司全球專利申請件數共 13 件,
中已通過之「發明」專利,共計2 件;審核中之「發明」專利2 件。
已通過之「新型」專利,共計11件;審核中之「新型」專利2 件。 - 商標:
截至 114 年 6 月 30 日止,本公司全球商標申請件數共 2 件,
已註冊公告者 2 件,申請中 0 件。
提升員工職涯能力之員工培訓發展
• 本公司員工職涯能力之員工培訓發展計畫
本公司針對員工的職涯能力發展制定完整的培訓計畫,包括:定期及不定期內外部教育訓練、人員崗位輪調等。訓練體系主要分為「新進員工訓練」、「通識類訓練」、「專業技術訓練」、「管理職訓練-MICP Program」和「管理會議」五大系統。通過職能設計及培訓發展,兼顧通才與專才之發展,使每位同仁得依其發展意向規劃個人生涯路徑。
本公司職涯路徑可分為「專業職」及「主管職」之發展制度。有計劃的培育人才,以培養豐富專業能力及兼具挑戰性之人才,進而提高工作績效,達成公司經營目標。
• 2024年訓練執行結果
- 新進員工訓練:規劃5堂課程,新進員工完成率100%
- 了解捷創品質系統/半導體基礎概論/安全衛生與工安宣導/資訊安全宣導/公司治理
- 通識類訓練:規劃4堂課程,已完成4堂另因應IPO規劃,加開公司治理-員工基本守則。完成率100%
- 管理職訓練-MICP Program:專業能力提升/主管適任性評量/接班人計劃
• 2025年訓練計畫
- 新進員工訓練:捷創品質系統/半導體基礎概論/安全衛生與工安宣導/資訊安全宣導/公司治理與道德守則
- 通識類訓練: 一般職業安全衛生教育訓練課程(上)/職業災害預防及治療/性平與不法侵害教育訓練-員工/員工手冊-全員/營業秘密保護宣導
- 管理職訓練-MICP Program
- 主管職涯發展計畫-各部門主管面談
- 主管共識營
- 主管專訓練課程
| 課程方向 | 課程 | 目標 |
|---|---|---|
| 策略(Strategy) | 問題分析與改善方法 | 具備系統化的問題分析與改善能力,提升組織效率與決策品質-8D手法 |
| 系統(Technology) | 現有管理工具介紹 | 飛騰(HR)/Jessica/ ERP/CRM(CS)/Easyflow/EIP/J-ARCOS/BI report/LMS/KM/One drive/Teams(IT) |
| 流程(Process) | 簽核流程及應注意事項 | 掌握審核單據要點及應注意事項 |
| 流程(Process) | ISO文件介紹 | 熟悉ISO流程與作業辦法,強化內部管理、降低風險並提升競爭力 |
| 組織(Organization) | 招募面試技巧/績效面談 | 提升面試技巧,確保能夠精準篩選人才,提升招募效率 |
| 策略(Strategy) | 預算規劃與資源配置 | 培養制定、管理和優化預算的能力,以提升資源運用效率 |
| 流程(Process) | 內稽內控流程 | 了解公司流程及強化內稽內控管理能力 |
| 組織(Organization) | 評估與優化組織架構 | Topic 1: 風險管理 Topic 2:透過數據與績效指標(KPI)評估組織效能 |
| 系統(Technology) | 管理流程E化設計 | 使整體作業朝向制度化、系統化、數位化發展 |