公司治理之单位及执行
本公司已设置专职人员负责公司治理相关事务,包括提供董事执行业务所需数据、办理董事会及股东会之会议相关事宜、办理公司登记及变更登记、制作董事会及股东会议事录等。
强化与利害关系人沟通管道
本公司本着诚信踏实经营理念,与供货商、客户及利害关系人(包括往来银行、其他债权人、员工等)保持畅通的沟通管道,公司网页之投资人专区下设有「利害关系人专区」,说明及提供利害关系人与公司间有效之沟通管道。
强化董事会职能
本公司之董事及独立董事均具有产业专业背景及经营管理实务经验,本公司随时提供董事及独立董事需注意之相关法规信息,并不定期函知或安排董事及独立董事参加与公司治理主题相关与企业永续发展之研讨会或进修课程,及参加公司办理有关财务业务之内部训练。
诚信经营
大众投控履行企业诚信经营并遵守上市上柜公司诚信经营守则,制定「诚信经营作业程序及行为指南」,为落实诚信经营,新进人员聘任通知书中,已有明订廉能诚信等条款,并要求每位新进人员务必详阅后,予以签署。内部奖惩办法明订,不得因业务关系接受不当利益,如有违反且情节重大者,将受免职之处分或移送司法机关究办。为加强公司诚信经营信息揭露,于「诚信经营作业程序及行为指南」订定检举制度,于公司网站设有检举信箱,提供检举受理管道。
防范内线交易
公司订有「内部重大信息处理暨防范内线交易管理作业程序」,禁止内部人利用市场上未公开信息买卖有价证券获利。
倡导与教育训练
自112年起每年办理一次在线倡导及教育训练,包含内线交易防范及诚信经营与道德行为准则等相关之倡导课程,并于教育训练后立即进行在线测验。
本公司于112年3月29日经董事会决议通过,任命本公司财务主管林东兴担任本公司治理主管,负责公司治理相关事务。该主管于公开发行公司从事财务及股务相关事务单位之主管职务达三年以上,符合「上市公司董事会设置及行使职权应遵循事项要点」第 23 条所定之公司治理主管资格。
职权范围
依据「上市公司董事会设置及行使职权应遵循事项要点」,公司治理主管负责公司治理相关事务,主要包括下列内容:
- 依法办理董事会及股东会之会议相关事宜。
- 制作董事会及股东会议事录。
- 协助董事就任及持续进修。
- 提供董事执行业务所需之资料。
- 协助董事遵循法令。
- 向董事会报告其就独立董事于提名、选任时及任职期间内资格是否符合相关法令规章之检视结果。
- 办理董事异动相关事宜。
- 其他依公司章程或契约所订定之事项等。
112年度业务执行重点
协助董事长及委员会主席办理董事常会、审计委员会常会以及112年度股东会,包含规划及拟订议程、于法定时限内寄发开会通知及提供会议所需资料,并于会后制作议事录。办理111年度董事会绩效评估;提供董事持续进修资讯;提供董事执行业务所需资料;向董事会报告遵循法令相关事宜,以及即时处理董事要求事项等。
112年度公司治理主管进修情形
课程日期 | 课程主题 | 主办单位 | 上课时数 |
07/13 | 上市柜公司永续发展行动方案倡导会 | 台湾证券交易所、证券柜台买卖中心 | 3小时 |
09/04 | 第十四届台北公司治理论坛 | 金融监督管理委员会 | 6小时 |
10/13 | 112年度防范内线交易倡导会 | 财团法人中华民国证券暨期货市场发展基金会 | 3小时 |
11/29 | 112年度内部人股权交易法律遵循倡导书说明会 | 财团法人中华民国证券暨期货市场发展基金会 | 3小时 |
12/14 | 聊天机器人ChatGPT的技术发展与应用商机 | 财团法人中华民国证券暨期货市场发展基金会 | 3小时 |
12/14 | 2024年全球经济情势展望 | 财团法人中华民国证券暨期货市场发展基金会 | 3小时 |
资通安全管理策略与架构
资通安全风险管理架构
本公司于民国112年成立「资安管理委员会」,并依职能区分文件小组、风险小组及稽核小组,负责规划本公司整体信息安全管理架构及发展,订定资安政策、目标及制度,遵循ISO 27001框架进行信息资产风险管理及资安制度执行和查核。
另也于民国112年12月25日成立「信息安全管理部门」,专责公司信息安全政策推动、落实资安机制及提升公司员工资安意识,并主导「资安管理委员会」运行,将推动及执行结果向上呈报总管理处最高主管、董事长。
稽核室为本公司制度监理之查核单位,兼任「资安管理委员会」之稽核小组,每年将资通安全管理检查列入年度稽核计划,并将查核结果定期(至少一年一次)呈报董事会,定期追踪改善成效。
「资安管理委员会」透过每年召开一次的管理审查会议,审核过往决议的处理状态、了解资安风险的分析及稽核结果,以确保信息安全管理持续运作及落实,并评估改善的机会。
此外,为提升资通安全及降低营运风险,本公司每年委托会计师事务所计算机审计部之专业查核团队及外部专业验证机构,针对资安全管理进行定期性查核,并汇报查核结果及提出相关改善建议事项。
信息安全管理架构
资通安全政策
遵循「公开发行公司建立内部控制制度处理准则」第九条有关「计算机化信息系统处理」之规范,及ISO 27001信息安全管理系统的管理框架,建立符合规范之资通安全政策。
本公司信息安全目标为确保核心系统管理业务之机密性(Confidentiality)、完整性(Integrity)、可用性(Availability)与法遵性(Compliance),并依各阶层与职能定 义及量测信息安全绩效之量化指针,以确认信息安全管理系统实施状况及是否达成信息安全目标。
- 制定信息安全管理规范并定期检视相关规章,且举办信息安全教育训练,强化员工之信息安全意识及其对相关责任之认知。
- 保护公司业务活动相关信息,强化数据安全性,避免未经授权之存取与窜改等不当使用之情事。
- 确保本公司重要信息管理系统维持稳定可供服务使用。
- 建置信息安全监控自动化与强化防御预警能力,降低信息遭受未经授权之入侵、恶意破坏或泄露等攻击行为。
- 确实落实日常运维之标准化作业程序,并定期进行内部稽核及外部查核,确保内部控制制度及相关作业程序之有效性。
- 遵循我国相关法律(如:个人资料保护法、营业秘密法、智财权相关法律),避免本公司或第三方人士权益受侵害
具体管理方案
- 遵循ISO 27001信息安全管理的国际标准,制定本公司信息安全管理系统架构、实施、维护以及持续改善的准则。
- 鉴别所有信息资产,将重要的信息资产作成清册并指派专人管理,每年定期执行风险评鉴并处理风险。
- 增进网络及应用系统安全,导入端点防护机制、应用系统弱点扫描及源码扫描、改善备份设备和管理、导入双因子认证等。
- 制定营运持续计划及测试演练,针对本公司关键营运流程或活动,预先规划中断时之复原步骤,以使本公司遭遇信息安全事件影响营运时,能在最短的时间内回复正常营运。
- 建立信息安全事故管理程序,并对信息安全事件/事故订定分级标准,以便快速、有效的反应,降低或消除信息安全事件所可能带来的冲击与伤害。
- 定期举办社交工程钓鱼邮件演练,提供全体员工资安意识,并针对被钓鱼成功员工办理资安教育训练以加强倡导。
- 加入TWCERT/CC 「台湾资安联盟」会员,透过联盟彼此交换资安情资及重要资安议题的分享,以达资安联防之目的,增进公司资安防护能力。
投入资通安全管理之资源
- 设有专责之「信息安全管理」部门,负责公司信息安全政策推行、资安技术导入及配合相关稽核事项,以确保公司资安管理持续有效。
- 完成防火墙升级优化项目。
- 导入MDR产品,透过资安公司专业协助,随时监控异常状况,并及时处理以增强信息安全防御能力。
- 建置Log Server,整合保存收集到的大量记录数据。
- 每半年执行两次社交工程钓鱼邮件演练。
- 建置信息安全管理系统,发布信息安全相关政策及程序制度,以使全体同仁得以遵循; 并于[信息安全学习区]发布相关信息,包含资安意识训练简报和个资法基础课程等。
- 透过专业顾问公司辅导,强化信息安全制度,每年(至少一次)召开信息资产风险评鉴会议及管理审查会议,确保了解风险所在并加以改善。
- 2023年Q4通过ISO 27001 认证,相关资安稽核无重大缺失。
本公司为提升董事会成员职能,依据「上市上柜公司董事、监察人进修推行要点」及主管机关规范,定期协助董事具备执行职务所需之各项专业知识。本公司现任董事之最近二年度进修情形如下:
年份 | # | 课程主题 | 授课单位 | 课程日期 | 时数 |
111 | 1 | 台新30永续净零高峰会论坛 | 财团法人台湾永续能源研究基金会 | 111.04.22 | 3 |
111 | 2 | 独立董事及审计委员会行使职权参考指引发布暨董监宣导会 | 台湾证券交易所、证券柜台买卖中心 | 111.10.11 | 3 |
111 | 3 | 公司治理与证券法规-上市柜公司高管人员对于主管机关监理的认识 | 中华民国公司经营暨永续发展协会 | 111.12.02 | 3 |
111 | 4 | 从CSR到ESG企业管理心法 | 财团法人中华民国证券暨期货市场发展基金会 | 111.12.09 | 3 |
111 | 5 | 竞争力VS生存力,ESG趋势与策略 | 财团法人中华民国证券暨期货市场发展基金会 | 111.12.09 | 3 |
112 | 1 | 并购交易尽职调查及财务评估 | 中华民国公司经营暨永续发展协会 | 112.07.26 | 3 |
112 | 2 | 经营权风险控管与独立董事制度之探讨 | 中华民国公司经营暨永续发展协会 | 112.08.18 | 3 |
112 | 3 | 公司治理与证券法规-内线交易法律规范与实务案例解析 | 中华民国公司经营暨永续发展协会 | 112.09.20 | 3 |
112 | 4 | 112年度内部人股权交易法律遵循倡导说明会 | 财团法人中华民国证券暨期货市场发展基金会 | 112.11.29 | 3 |
112 | 5 | 2023永续金融论坛 | 台湾金融研究院 | 112.12.06 | 4 |
112 | 6 | 聊天机器人ChatGPT的技术发展与应用商机 | 财团法人中华民国证券暨期货市场发展基金会 | 112.12.14 | 3 |
112 | 7 | 2024年全球经济情势展望 | 财团法人中华民国证券暨期货市场发展基金会 | 112.12.14 | 3 |