-
100%
審計、薪酬委員會出席率
-
超過1/3
獨立董事於全體董事席次占比
強化治理架構並精進風險管理效能,遵循國際人權標準
誠信經營與法令遵循
本公司定期宣導誠信經營核心價值觀,並辦理相關內部訓練課程,如:從業道德行為規範、智權資訊管理、內線交易防範等,以提升員工誠信經營與法令遵循相關意識。
精進風險管理效能
於2022年成立風險管理工作小組,將業務活動與營運作業可能產生的各類重要風險納入整合性監控管理,進行評估與制定因應措施,並持續精進風險管理效能,以達成公司永續發展的最終目標。
保障人權
人權維護是本公司社會責任發展的核心理念之一,本公司訂有供應商管理相關政策,依據「共同外交與安全政策(CFSP,Common Foreign and Security Policy)無衝突礦產冶煉廠計畫」、「責任商業聯盟(RBA,Responsible Business Alliance)」、「全球永續議題e化倡議組織(GeSI,Global e-Sustainability Initiative)」等規範,於制式供應商合約中加入供應商應擔保其產品所使用的金屬皆無來自於衝突區。
另外,本公司恪遵全球各營運據點所在地法規,認同並支持國際人權公約(如聯合國世界人權宣言)所揭櫫之人權保護精神與原則,有尊嚴地對待並尊重所有員工,杜絕侵犯及違反人權之行為。
本公司特別針對以下人權議題進行保障並訂定具體管理方案:
- 雇用方面杜絕不法任何歧視,提供平等尊重且不法侵害零容忍之工作環境,並定期辦理相關教育訓練。
- 協助員工維持身心健康及工作生活平衡,舉辦多元健康促進活動。
- 提供安全與健康之工作環境。自2023年起導入職安衛管理系統,於2023 年取得ISO 45001:2018 職業安全衛生管理系統證書,證書效期為2023 年6 月22 日至2026 年6 月22 日。
強化資安控管機制
資通安全管理架構:
- 本公司設有資訊工程處與智權資訊管理部,負責訂定相關管理辦法與標準作業程序,並定期檢討資安政策。
資通安全政策與具體管理方案:
- 參考美國國家標準暨技術研究院(NIST,National Institute of Standards and Technology)資通安全框架,制定識別、保護、偵測、回應與復原相關防護與控制措施。
- 加強整體資安防禦與監控機制,持續針對裝置、帳號、應用系統與網路進行監控。
- 定期執行資訊安全演練,包含但不限於弱點掃描、滲透測試與社交工程演練等。
- 導入多因子認證機制確保資訊安全。
- 定期盤點資訊設備與系統權限監控與回收。
- 針對相關作業進行監控與稽核包含但不限於:E-mail、列印、USB、檔案存取、網路上傳、遠端連線等。
- 依據權責分工原則,執行原始碼(Source Code)分區控管,確保資料安全。
- 加強資訊安全教育訓練,提高員工之資訊安全意識。
2024年投入資訊安全管理之資源:
- 本年度已召開四次季度資訊安全會議,定期檢討資通安全及資料安全的執行狀況。
- 本年度已執行共二次公司重要文件與技術的年度盤點、校正分類,確保資訊安全。
- 本年度已執行資訊安全教育年度測驗,參加人次共1352人,通過率100%。
- 本年度已執行每月內部稽核,不斷精進改善保護措施,密集提供資安宣導,保持同仁的資安警覺。
公司治理
達發科技經營團隊一向秉持「誠信」、「客戶導向」、「不斷精進」及「創新」四大價值觀為經營最高準則。