誠信經營及其他公司治理

誠信經營

 

本公司以集團公共關係暨法務部為推動企業誠信經營專職單位,負責監督各單位執行狀況,並一年一次向董事會報告.

集團下所有公司,皆要求簽署「誠信聲明書」簽署率100%,並舉辦誠信經營相關議題教育訓練共197人次 ,以確保保員工皆了解公司行為準則規範。

評估項目 運作情形 與上市上櫃公司誠信經營守則差異情形及原因
摘要說明
一、訂定誠信經營政策及方案
(一) 公司是否制定經董事會通過之誠信經營政策,並於規章及對外文件中明示誠信經營之政策、作法,以及董事會與高階管理階層積極落實經營政策之承諾? V   (一) 本公司已訂定「誠信經營守則」及「誠信經營之作業程序及行為指南」經董事會通過並於內部管理及外部商業活動中確實執行。 無重大差異
(二) 公司是否建立不誠信行為風險之評估機制,定期分析及評估營業範圍內具較高不誠信行為風險之營業活動,並據以訂定防範不誠信行為方案,且至少涵蓋「上市上櫃公司誠信經營守則」第七條第二項各款行為之防範措施? V   (二) 本公司於誠信經營守則中明訂,禁止行賄及收賄以及禁止提供非法政治獻金等事項。 無重大差異
(三) 公司是否於防範不誠信行為方案內明定作業程序、行為指南、違規之懲戒及申訴制度,且落實執行,並定期檢討修正前揭方案? V   (三) 本公司於「誠信經營之作業程序及行為指南」中,已述明違反誠信經營之處理程序、獎懲、申訴及紀錄處分之各項作業方式,員工若有收賄或反賄賂情事發生時,主管均可即時提報懲處或獎勵,相關制度均確實執行。 無重大差異
二、落實誠信經營
(一) 公司是否評估往來對象之誠信紀錄,並於其與往來交易對象簽訂之契約中明定誠信行為條款? V   (一) 本公司與交易對象往來前,儘可能蒐集交易對象之信用狀況資訊及業界風評,以期防範不誠信的商業行為發生。 無重大差異
(二) 公司是否設置隸屬董事會之推動企業誠信經營專責單位,並定期(至少一年一次)向董事會報告其誠信經營政策與防範不誠信行為方案及監督執行情形? V   (二) 本公司以集團公共關係暨法務部為推動企業誠信經營專職單位,並定期向董事會報告。 無重大差異
(三) 公司是否制定防止利益衝突政策、提供適當陳述管道,並落實執行? V   (三) 本公司於「誠信經營作業程序及行為指南」中訂有利益迴避相關規範,避免人員作出不符合公司誠信原則的決策。員工若有違反相關規定,在公司做出正式處分決定前,相關調查單位及決策主管均給予當事人充分陳述的機會。 無重大差異
(四) 公司是否為落實誠信經營已建立有效的會計制度、內部控制制度,並由內部稽核單位依不誠信行為風險之評估結果,擬訂相關稽核計畫,並據以查核防範不誠信行為方案之遵循情形,或委託會計師執行查核? V   (四) 本公司針對較高不誠信行為風險之營業活動,建立有效之會計制度及內部控制與稽核制度,並隨時檢討,以確保該制度之設計及執行持續有效。內部稽核人員並定期查核前項制度遵循情形,並作成稽核報告提報董事會。 無重大差異
(五) 公司是否定期舉辦誠信經營之內、外部之教育訓練? V   (五) 本公司已將誠信列入企業標語,於日常營運充分落實,未來依情況不定期舉辦誠信經營之內外部教育訓練。 無重大差異
三、公司檢舉制度之運作情形
(一) 公司是否訂定具體檢舉及獎勵制度,並建立便利檢舉管道,及針對被檢舉對象指派適當之受理專責人員? V   (一) 本公司提供正當檢舉管道,由專設部門和人員接收並處理與反饋員工訴求,並對於檢舉人身份及檢舉內容確實保密。 無重大差異
(二) 公司是否訂定受理檢舉事項之調查標準作業程序、調查完成後應採取之後續措施及相關保密機制? V   (二) 本公司專責人員會先行了解檢舉事項,並回報專責單位主管評估受理情形,所有過程皆被嚴格保密。 無重大差異
(三) 公司是否採取保護檢舉人不因檢舉而遭受不當處置之措施? V   (三) 本公司對於檢舉人及其身份採取保護及保密之措施,使員工不因檢舉行為而遭受不當之處置及威脅。 無重大差異
四、加強資訊揭露
(一) 公司是否於其網站及公開資訊觀測站,揭露其所訂誠信經營守則內容及推動成效? V   (一) 本公司已訂定「誠信經營守則」及「誠信經營作業程序及行為指南」且於公司網頁揭露,並於公開資訊觀測站充分揭露。 無重大差異
五、公司如依據「上市上櫃公司誠信經營守則」訂有本身之誠信經營守則者,請敘明其運作與所訂守則之差異情形:無重大差異。
六、其他有助於瞭解公司誠信經營運作情形之重要資訊:(如公司檢討修正其訂定之誠信經營守則等情形):無。

 

 

資訊安全政策

項目 內容
第  一  條(訂定目的) 為確保本公司主機(含雲端主機)、儲存資訊、網路通訊及所有OT設備資訊安全,避免資通訊內容未經授權存取、使用、洩密、竄改、破壞或其他侵害;以保持本公司數位資訊之機密性、完整性與可用性。
第  二  條(適用範圍) 本制度適用範圍及於本公司之子公司、所有同仁及與本公司有業務往來之廠商、訪客等。
第  三  條(資訊安全目標) 一、確保本公司資訊作業可正確、完整、可用的持續營運。
二、確保本公司重要資訊之機密性,落實資料存取控制,資訊須經授權人員核可方能存取,不得逾越。
第  四  條(資訊安全控制措施) 一、本公司所有資訊政策需符合當地政府法規。
二、設立資訊安全事務專責人員,以建立及推動相關資訊安全制度。
三、有效管理資訊資產,並持續評估相應之風險。
四、建立獨立資訊系統機房及環境安全防護措施,並做成定期維護及保養計劃。
五、評估各種天然及人為災害風險,訂定核心資訊系統還原及演練計劃,以確保核心資訊系統因各種狀況毁損時得以還原、並正常運行。
六、定期實施資訊安全宣導、教育訓練及相關實施規定。
七、明確規範資訊系統使用權限,確保經授權使用者才能存取資訊系統。
八、落實委外廠商管理,以確保資通服務之安全。
九、訂定資訊安全管理制度內部稽核計畫,定期檢視資訊安全管理制度範圍內所有人員及設備使用情形,依稽核報告擬訂及執行矯正預防措施。
第  五  條 本制度經董事會決議通過後實施,修正時亦同。
本制度於2021 年12 月23 日制訂。