風險管理
資通安全政策
建立安全及正常運作之作業環境,確保本公司電腦資料、系統設備及網路安全,以 保障本公司業務永續經營運作,包括本公司人員安全管理及教育訓練、電腦設備安全管理、資料安全管理、網路安全管理、網路存取安全控制、系統與網路入侵之處理、實體環境安全管理等工作項目。
資通安全管理架構
1.資通安全組織:建置本公司「資通安全小組」,負責本公司資通安全之預防及危機處理相關事宜。
2.資通安全組織成員:由各部門主管以上人員成立本公司「資通安全小組」,統籌資通安全政策、計畫、資源調度等事項之協調、研議,並由本公司資訊室負責召集。
3.資通安全組織集會時機:原則每年召集開會乙次,另得視需要召開臨時會。
4.資通安全小組每年一次召開檢討資訊安全政策、管理方案。
資通安全管理措施
1.網路安全:設置有嚴謹管制規則企業級防火牆並應用網路行為管理機制監測網路異常行為。
2.裝置安全:電腦設備均安裝有防毒與端點防護軟體,於網路終端做最後一層防護。
3.資料安全:設有帳號與密碼管理機制,並依業務職掌分別設立特殊存取權限進行管控資料之存取。
4.系統安全:重要資訊系統建置有高可用性及備份備援機制,以確保公司業務持續運作。
5.郵件安全:導入全方位郵件過濾機制,主動對各式釣魚與惡意威脅郵件進行防禦。
資通安全投入資源
1.建立訂定期盤點資訊資產清單,依資安風險評估進行風險管理。
2.公司所有委外廠商暨其協力廠商使用本公司資訊以提供資訊服務或執行相關資訊業務者,須簽定保密聲明書。
3.重要資訊系統或設備應建置適當之備援或備份機制並定期演練,維持其可用性。
4.個人電腦應安裝防毒軟體且定期確認病毒碼之更新,並禁止使用未經授權軟體,於112/7~112/12對全公司電腦進行檢查。
5.建立資訊安全事件的通報機制,以適當對資訊安全事件做即時處理。
6.定期執行資通安全宣導作業,每年辦理資通安全教育訓練,於112年12月24日對各部門進行年度資通安全教育訓練,其教材主題為<社交工程演練及防範>。
7.每年定期檢查整體資通系統安全並提出檢視報告,於112年12月完成112年度資通安全檢視報告。
8. 112年度資通安全開會一次。
9. 112年度對資通安全投入設備金額約50萬元。
智慧財產安全
●智慧財產管理計畫
為強化產業領導地位並維護得之不易的先進技術成果,本公司擬定結合公司營運目標與研發資源的智慧財產策略,建立一套藉由智慧財產權來創造公司價值的運作模式,不僅保護公司營運自由,另一方面亦可強化競爭優勢,並可援引用來幫助企業獲利。
1. 專利管理
本公司為建構堅實的智慧財產權,公司設計多元鼓勵創新機制,持續激勵員工提出發明申請,並與本地及國外主要市場所在地的專利主管機關進行密切聯繫與技術交流,協助專利審查委員更加瞭解本公司的技術內容,以提升審查效率並取得高品質專利保護。
2. 營業秘密管理
於員工聘僱簽訂員工保密合約書,如下:
(1)員工有保守個人經辦業務及公司業務機密之義務。
(2)員工任職或離職後,均不得洩漏任何業務機密,否則公司除有權免職外,並具有法律追溯及賠償公司損失之權利。
(3)受僱本公司員工,亦不得洩露或使用前雇主所有之營業秘密。
● 執行情形
本公司定期於每年第1季將智慧財產相關事項提報至董事會報告,最近一次提報日期為113 年1月19日。
本公司112年智慧財產管理執行情形如下:
(1)舉辦智慧財產保護與營業秘密保護相關課程,強化同仁營業秘密保護與保密之觀念:共三梯次,受訓人數77人次,共38.5小時。
(2)員工參與外部智慧財產權課程/線上講座:受訓人數3人次,共18小時。
(3)本集團公司此期間專利共核准32件,截至目前有效專利182件,審查中45件,合計227件。