公司治理

本公司（包含子公司）重要部門主管及協理以上員工為重要管理階層，均有職務代理人予以培養訓練。
本公司鼓勵重要員工積極參與外部教育訓練與在職進修，藉此提升全方面知識技能。
另外，本公司的重大專案計畫，皆需要重要員工進行跨部門溝通合作，藉此培養全方位技能，提升經營管理及決策判斷能力，達成傳承功效。
除內部培育外，亦透過人力銀行對外召募優秀人才，透過優秀人才之彙集，執行重要管理階層之接班人選的規劃與運作。

本公司董事會應向股東會負責，公司治理制度之各項作業與安排，應確保董事會依照現行法令、公司章程及股東會決議行使職權；本公司訂有「董事選任程序」規章並採行「候選人提名制度」，所有董事候選人由董事會決議通過後，送請股東會選任之。依本公司之「公司治理實務守則」，董事會之組成需考量多元化，除具備職務所需之知識與技能外，並具有產業之不同專業背景經歷、技能及素養。
為達到公司治理之理想目標，董事會整體應具備之能力如下：
　　(1)營運判斷能力。
　　(2)會計及財務分析能力。
　　(3)經營管理能力。
　　(4)危機處理能力。
　　(5)產業知識。
　　(6)國際市場觀。
　　(7)領導能力。
　　(8)決策能力。

【董事會成員多元化政策之具體管理目標】
依據本公司「公司治理實務守則」第20條第3項規定，董事會成員組成應注重性別平等，其中女性董事比率宜達董事席次三分之一，並普遍具備執行職務所必須之知識、技能及素養。第21條第2項規定，董事間應有超過半數之席次，不得具有配偶或二親等以內之親屬關係。第24條第1項規定，本公司依章程規定設置三人以上之獨立董事，並不少於董事席次三分之一，獨立董事連續任期不宜逾三屆。

【董事會成員之接班規劃】
董事會成員具備商務、法律、財務會計及公司所屬產業之專業知識與技能，每年安排至少6小時的進修課程，以持續充實新知，保持其核心價值及專業優勢與能力。
獨立董事除具備專業知識及經驗，亦無公司法第30條各款情事。
本公司重視人才，積極覓才尋才，並善用證基會建置之「獨立董事人才資料庫」，挑選誠信、創新，與本公司核心價值相符，並具備有助於本公司經營管理所需專業知識與技能之人選，以適時規劃未來董事之接任人選。
本公司訂有「董事會績效評估辦法」，每年執行內部績效評估，每三年由外部專業獨立機構執行評估，以確認董事會運作有效。並作為日後提名委員會遴選董事之參考。

【第15屆董事會成員簡歷如下】

【董事選任之多元化政策落實情形如下】
　　(1)董事平均年齡：64歲。
　　(2)不同性別董事占比：女性董事占比22%（2位）。
　　(3)獨立董事占比：33%（3位）。
　　(4)具員工身分董事占比：33%（3位）。
　　(5)具二親等以內董事占比：33%（3位）。

本公司設置審計委員會，由全體獨立董事組成，其人數不得少於三人，每季至少召開一次會議，並得視需要隨時召開。
民國113年11月4日，經審計委員會及董事會通過設置風險管理委員會，由全體獨立董事組成，並與審計委員會合併為審計暨風險管理委員會。

職權事項如下：
一、依證券交易法第十四條之一規定訂定或修正內部控制制度。
二、內部控制制度有效性之考核。
三、依證券交易法第三十六條之一規定訂定或修正取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之重大財務業務行為之處理程序。
四、涉及董事自身利害關係之事項。
五、重大之資產或衍生性商品交易。
六、重大之資金貸與、背書或提供保證。
七、募集、發行或私募具有股權性質之有價證券。
八、簽證會計師之委任、解任或報酬。
九、財務、會計或內部稽核主管之任免。
十、由董事長、經理人及會計主管簽名或蓋章之年度財務報告及須經會計師查核簽證之第二季財務報告。
十一、審查風險管理政策、程序與架構，並定期檢討其適用性與執行效能；核定風險胃納（風險容忍度），導引資源分配；確保風險管理機制能充分處理公司所面臨之風險，並融合至日常營運作業流程中；核定風險控管的優先順序與風險等級；審查風險管理執行情形，提出必要之改善建議，並定期(至少一年一次)向董事會報告；協助董事會監督公司的風險管理成效。
十二、其他公司或主管機關規定之重大事項。

截至目前為止，113年度開會5次，出席情形如下：

【風險管理執行情形】

113年度-風險管理(含資通安全)執行情形提報董事會

本公司指定審計暨風險管理委員會為推動誠信經營之專責單位，隸屬於董事會，並配置充足之資源及適任之人員，辦理誠信經營政策與防範方案之修訂、執行、解釋、諮詢服務暨通報內容登錄建檔等相關作業及監督執行，並應定期（至少一年一次）向董事會報告。

主要職掌事項如下：

一、協助將誠信與道德價值融入公司經營策略，並配合法令制度訂定確保誠信經營之相關防弊措施。

二、定期分析及評估營業範圍內不誠信行為風險，並據以訂定防範不誠信行為方案，及於各方案內訂定工作業務相關標準作業程序及行為指南。

三、規劃內部組織、編制與職掌，對營業範圍內較高不誠信行為風險之營業活動，安置相互監督制衡機制。

四、誠信政策宣導訓練之推動及協調。

五、規劃檢舉制度，確保執行之有效性。

六、協助董事會及管理階層查核及評估落實誠信經營所建立之防範措施是否有效運作，並定期就相關業務流程進行評估遵循情形，作成報告。

七、製作及妥善保存誠信經營政策及其遵循聲明、落實承諾暨執行情形等相關文件化資訊。

【執行情形】

113年度-誠信經營政策相關事項提報董事會

遵循誠信經營政策聲明書

本公司設置薪資報酬委員會，其人數不得少於三人，且成員至少過半數為獨立董事。每年至少召開二次會議，並得視需要隨時召開。
本委員會成員應以善良管理人之注意，忠實履行職權，並對董事會負責，且將所提建議提交董事會討論。

職權事項如下：
一、訂定並定期檢討董事及經理人績效評估與薪資報酬之政策、制度、標準與結構。 
二、定期評估並訂定董事及經理人之薪資報酬。 
所稱之薪資報酬，包括現金報酬、認股權、分紅入股、退休福利或離職給付、各項津貼及其他具有實質獎勵之措施；其範疇應與中華民國之公開發行公司年報應行記載事項準則中有關董事及經理人酬金一致。

本委員會履行各項職權時，應依下列原則為之： 
一、董事及經理人之績效評估及薪資報酬應參考同業通常水準支給情形，並考量與個人表現、公司經營績效及未來風險之關連合理性，並考量個人所投入之時間、所擔負之職責、達成個人目標情形、擔任其他職位表現、公司近年給予同等職位者之薪資報酬，暨由公司短期及長期業務目標之達成、公司財務狀況等評估個人表現與公司經營績效及未來風險之關連合理性。
二、不應引導董事及經理人為追求薪資報酬而從事逾越公司風險胃納之行為。
三、針對董事及高階經理人短期績效發放酬勞之比例及部分變動薪資報酬支付時間應考量行業特性及公司業務性質予以決定。
四、本委員會對於會議討論其成員之薪資報酬事項，應於當次會議說明，如有害於本公司利益之虞時，該成員不得加入討論及表決，且討論及表決時應予迴避，並不得代理其他薪資報酬委員會成員行使其表決權。
 

截至目前為止，113年度開會3次，出席情形如下：

本公司於民國113年12月16日設置提名委員會，由董事會推舉至少三名董事組成之，其中應有過半數獨立董事參與，並由該委員會成員互選一人擔任召集人。

職權事項如下：
一、制定董事會成員(含獨立董事)及高階經理人所需之專業知識、技術、經驗及性別等多元化背景暨獨立性之標準，據以遴選、審核及提名董事以及高階經理人之候選人，高階經理人係擔任總經理、副總經理之職務。
二、建構及發展董事會及各委員會之組織架構，進行董事會、各委員會、各董事之績效評估，並評估獨立董事之獨立性。
三、訂定並定期檢討董事進修計畫及董事與高階經理人之繼任計畫。
四、其他董事會指示本委員會辦理之事項。

截至目前為止，113年度開會0次，出席情形如下：

本公司內部稽核為獨立單位， 直接隸屬董事會；除在董事會例行會議報告外，並每月或必要時向董事長、總經理及監察人報告。
內部稽核規程明訂內部稽核覆核公司作業程序的內部控制，並報告該等控制之設計及例行實務作業是否適當及其效果和效率；其範圍包涵公司所有作業及其子公司。
稽核工作主要是依據董事會通過的稽核計畫執行，該稽核計畫乃依據已辨識之風險擬訂，另視需要執行專案稽核或覆核。綜合上述一般性稽核及專案的執行提供管理階層內部控制功能運作狀況，並及時提供管理階層以便其了解已存在或潛在缺失的另外管道。
內部稽核覆核各單位所執行的自行檢查，包括檢查該作業是否執行並覆核文件以確保執行的品質，並綜合自行檢查結果，報告董事會。
本公司內部稽核單位配置專任稽核主管1人及稽核代理人1人。

為落實公司治理並提升董事會的功能，本公司於108年8月5日第13屆第12次董事會訂定「董事會績效評估辦法」，每年執行一次內部董事會績效評估，評估範圍包括整體董事會、董事成員及功能性委員會之績效評估。
另外，亦規範本公司每三年由外部專業獨立機構或專家學者團隊執行評估一次。
評估結果，應於次一年度最近一次召開之董事會前完成。

一、資訊安全組織及權責

• (一) 資訊安全組織

1. 由主席、資安主管、資訊課負責推動、協調及監督資訊安全管理事項。

• (二) 資訊安全組織權責

1. 資訊課協助各部門進行風險評估、安全分級、系統安全控管措施工作。
2. 部門資料若開放給外部門作資料存取動作時，應予適當的限制，訂定安全控管程序，以防資訊遭未經授權的人員取用。

二、人員安全管理及教育訓練

• (一) 人員晉用及教育訓練

1. 若其工作職責須使用處理敏感性的資訊科技設施或涉及機密性資訊者，應經適當的安全評估程序。
2. 員工使用資訊設備應依相關規定課予機密維護責任，並進行適當的資訊安全教育及訓練。

• (二) 使用者資訊安全管理

1. 在系統使用者尚未完成正式授權程序前，資訊服務提供者不得對其提供系統存取服務。
2. 應要求使用者確實瞭解系統存取的各項條件及要求，只能在授權範圍內存取系統資源。
3. 使用者不得將個人登入帳號與密碼交付他人使用，使用者亦不得以任何方法竊取他人的登入帳號與密碼。
4. 應建立及維持系統使用者之註冊資料紀錄，以備日後查考。
5. 使用者調整職務及離職、休職時，應儘速取消其系統存取權限。
6. 應定期檢查及註銷閒置不用的識別碼及帳號。
7. 當有跡象足以顯示使用者密碼可能遭破解時，應立即更改密碼。

三、電腦系統安全管理

• (一) 資訊資產的分類、清冊的建立

1. 公司內資訊安全組織人員，應依部門或業務性質分組，將公司之資訊資產一一列舉，並加以分類。
2. 公司內各部門應列出該部門之資訊資產清單，內容至少應包含資產編號、資產名稱、保管人、使用人、放置位置等項目。

• (二) 應保護重要的資料檔案，以防止遺失、毀壞、被偽造或竄改。
• (三) 應落實定期備份作業及電腦媒體異地備援之規定，以便發生災害或是儲存媒體失效時，可迅速回復正常作業。
• (四) 重要資料須區分機密等級並依權限使用。
• (五) 應依使用者所負責業務性質及職權，賦予不同資料存取權限。

四、實體及環境安全管理

• (一) 設備安全管理
• (二) 周邊安全管理

五、網路安全管理

• (一) 網路服務管理
• (二) 網路使用者之管理
• (三) 防火牆之安全管理
• (四) 軟體輸入控制
• (五) 網路資訊管理
• (六) 電子郵件管理
• (七) 網路設備備援與系統備援

六、系統存取控制

七、系統發展及維護之安全管理

• (一) 應用系統檔案之安全

1. 在作業系統上執行應用軟體，應嚴格執行下列控制程序，減少可能危害作業系統的風險。
2. 作業用的應用程式更新作業，應限定只能由授權的管理人員才可執行。
3. 應保留舊版的軟體，以作為緊急應變措施之用。

• (二) 系統變更及維護環境之安全

1. 作業系統如需變更時，應評估期對應用系統是否造成負面的影響，或是產生安全問題。
2. 作業系統的變更應即時通知相關人員，以便在作業系統變更前，相關人員可以進行適當及充分的評估作業。

• (三) 套裝軟體變更之限制

1. 廠商提供的套裝軟體，應儘可能不要自行變更或修改。
2. 如自行變更套裝軟體，應考量日後進行軟體維護的可能性。
3. 套裝軟體如須變更，應保留原始的軟體，並將變更的資料予以記錄，以備日後軟體再更新之用。

• (四) 電腦病毒掃瞄程式應設定排程定期更新及對電腦設備做全面掃瞄。
• (五) 定期修補系統漏洞程式。

八、業務永續運作計畫之規劃及管理

• (一) 為因應各種人為及天然災害造成業務運作受影響，須確實做好各項備份工作。
• (二) 系統相關人員應依業務性質研擬緊急應變計畫，使各項業務得以永續運作。
• (三) 應定期測試及更新緊急應變計畫，以確保計畫持續有效。

九、內部稽查

• (一) 資訊課定期執行資訊安全檢查，並將檢查報告呈送權責主管覆核，追蹤及覆核改善情形，以確認內外部確實遵循公司資訊安全政策。
• (二) 公司內部稽核並每年依據稽核計畫就公司資通安全檢查項目進行稽核，稽核結果除於董事會進行報告外，必要時向董事長報告，提供管理階層內部控制功能運作狀況，以便其了解已存在或潛在缺失，進而改善優化。

為強化本公司競爭優勢，保護公司不受侵權的風險，爰依「上市上櫃公司治理實務守則」第37條之2規定，並連結本公司營運目標訂定本公司「智慧財產管理計畫」。

每年至少一次向董事會提出管理情形報告。

【執行情形】

113年度-智慧財產相關事項提報董事會