風險管理
風險運作情形
  1. 風險管理政策
    • 本公司於113.03.15董事會通過「風險管理政策與程序」揭露詳見(Link)
  2. 本公司風險管理由審計委員會督導,對董事會負責,下設風險管理小組,協助董事會執行其風險管理職責,並將所提議案交由董事會決議。
  3. 風險管理組織架構
  4. 風險管理程序:
    • 本公司風險管理流程包括風險辨識、風險分析、風險評量、風險回應,及監督及審查機制五大要素。請詳本公司「風險管理政策與程序_第四章
  5.  風險管理運作
    • 風險事項分析、評估

113年度風險管理政策與程序:(113.05.13提報董事會),將「利害關係人關注程度」*「對企業營運影響程度」權衡後,鑑別出重大性議題。 詳見(Link)

    • 風險監督及審查

_ 於113.12.27審計委員會審查通過,送113.12.27董事會報告 2023 (112) 年度 風險管理政策中重大性議題執行情形,並於2023 ESG報告書中揭露。(詳 2022磐儀永續報告書)


智慧財產權管理
113.03.15董事會執行 _ 113年度智慧財產管理計畫及112年度執行情形報告詳見(Link)
資訊安全
磐儀科技為顯示持續在資訊安全管理領域的努力及提升資訊安全的績效和決心。於2024 年 07 月取得資訊安全管理系統國際標準 ISO/IEC 27001:2022 認證 ,以強化風險控管及營運韌性。證書之有效期限至2027年07月17日。


1. 資通安全風險管理架構

    • 資安中心

磐儀科技董事會於2023.11.13通過「資安中心」成立及資安主管任命案,由資安中心協理擔任資安專責主管,由各副總與資訊處處長擔任委員會成員,定期召開會議檢視重要資訊安全政策、資訊安全風險評估與強化計畫、資訊安全指標與全球資訊安全態勢與威脅,確保達成磐儀科技資訊安全政策與管理目標,並由資安主管整理彙總年度執行資安風險狀況,每年至少1次向董事會報告。

    • 資訊安全執行小組

磐儀科技成立「資訊安全小組」,由人資部、管理部、廠務、資訊中心、文管中心擔任小組成員,定期召開會議檢視及決議重要資訊安全與資訊保護政策與計畫執行,確保實現磐儀科技資訊安全政策目標。

2. 資通安全管理與執行重點

管理方向

執行重點

磐儀科技為了預防及降低外部資安風險,落實及持續更新嚴謹的資安措施如下:

l 建置先進的病毒掃描工具,以防止公司所使用之資訊系統遭受病毒感染;

l 強化網路防火牆與網路控管以防止電腦病毒跨廠區擴散;

l 在公司電腦上建置防毒措施及先進的惡意軟體偵測解決方案;

l 改善資安部署時間以強化資料中心安全。並建立與定期檢討資安績效指標;

l 導入新技術加強資料保護;加強釣魚郵件偵測並定期執行員工警覺性測試;

l 建立一個整合的自動化資安維運平台,並強化資安事件偵測與處理自動化;

l 持續演練資安攻擊之處理程序;

l 委託外部專家執行資安評鑑等。

每年持續進行的資安執行重點如下:

l 資訊安全管理。

l 資訊安全政策管理。

l 資訊安全組織管理。

l 人力資源安全管理。

l 資訊資產管理。

l 存取控制管理。

l 密碼管理。

l 實體與環境安全管理。

l 作業安全管理。

l 通訊安全管理。

l 資訊系統獲取、開發及維護管理。

l 供應商關係管理。

l 資訊安全事件管理。

l 業務持續管理。

l 遵循性(適法性)管理。

l 資料安全管理。

l 變更與組態管理。

l 雲端服務管理

3. 113資通安全政策及112具體管理方案與執行情形報告。詳見(Link)

4. 資通安全管理投入資源

  • 112.11.13董事會通過本公司資安主管任命案,目前配置專責主管及專責人員各一名。
  • (2023 投入NT$1,273,550)
  • (2023共舉辦3次教育訓練);(2024起於公司內網進行資安及法規宣導,並於2024.11月進行全體員工資安常識測驗)
防範內線交易

  1. 本公司訂定「防範內線交易管理作業程序」以保障投資人及維護本公司權益。揭露詳見(Link)
  2. 禁止公司董事於財務業績(financial results)發布前交易其股票 _ 本公司「防範內線交易管理作業程序_第八條」
    • 規範:明訂董事不得於年度財務報告公告前三十日,和每季財務報告公告前十五日之封閉期間交易本公司股票。
    • 落實:董事會之議事單位應於財務報告公告之 30/15 日前對董事做封閉期間之通知。
  3. 節錄「防範內線交易管理作業程序」內控機制及教育宣導如下: 
    (A)內部稽核人員依風險評估結果不定期瞭解其遵循情形並作成稽核報告,以落實本作業程序之執行。
    (B)本公司對董事、經理人及受僱人應適時提供本作業程序及相關法令之宣導;
          __ 本公司每年至少一次對現任董事、經理人及受雇人進行「防範內線交易相關法令」之教育宣導; 109年度起本公司新人訓中加入「防範內線交易及
                 誠信經營宣導課程」,並強制除產線員工,每位員工每年3月底前,皆須完成「防範內線交易及誠信經營宣導課程」。
    (C)董事會之議事單位應於財務報告公告之30日/15日前通知董事。
    (D)董事及經理人於其就任之日起五日內簽署「確知內部人相關法令聲明書」;並在每年年初要求經理人簽署「關係人交易聲明書」。
  4. 落實禁止內線交易之具體情形: 
    (A)112年度「防範內線交易及誠信經營宣導課程」完訓並測驗合格之人次為169人,訓練總時數為84.5小時。
           _ 每人受訓時數至少須達30分鐘,並測驗合格),課程內容包括內線交易形成原因、認定過程、罰則及交易實例與不誠信行為樣態之說明,並將課程簡報與影音檔案發送至每位員工個人信箱,供全體員工參考。)
    (B)本公司分別於112年度及113年度第一季完成111年度及112年度「關係人交易聲明書」簽署。