CSR

企業社會責任

誠信經營

 

誠信正直是本公司對客戶、股東、供應商及社會的基本承諾。藉由制訂完善規章制度防範不誠信行為之發生、舉辦各項活動及研討會凝聚團隊共識,向全體員工宣導、教育誠信正直觀念。由上至下建立共同價值觀,型塑企業文化,成為誠信、正直、受社會尊重的公司,落實「誠實公平,利益兼顧」的經營理念,朝永續經營邁進。

誠信經營推行單位及執行情形

推動單位
本公司誠信經營之推動由公司治理主管督導、公司治理小組負責推行,並每年定期向董事會報告執行情形。
2021年推動誠信經營執行情形,已於2021年11月5日審計委員會及董事會中提報。


誠信經營承諾及規章制定

本公司董事會已訂定《誠信經營承諾》,並由全體董事及經理人簽署承諾書,簽署率100%。由高階管理階層以身作則,以遵循法令作為落實誠信經營之基本前提,全體同仁包含董事、經理人、員工及合作夥伴,於從事任何業務活動皆應確保遵循法令及公司規章制度,嚴格遵守利益迴避與反貪腐原則,並應尊重智慧財產權及公平交易。
各項管理規章包含「公司治理實務守則」、「誠信經營守則」、「道德行為準則」、「檢舉制度」、「內部稽核制度」及「重大資訊暨防範內線交易管理作業程序」等,結合定期稽核及教育訓練,以防杜弊端、強化內線交易之防範、重大資訊之保密及揭露等,建立良好公司治理及風險控管機制。
2021年進一步通過制定「智慧財產權管理辦法」及修正「誠信經營守則」,持續強化智慧財產權管理及接受不正當利益之防範。


誠信經營教育訓練
為確保全體同仁對誠信經營有具有共同價值理念,每年定期舉辦誠信經營相關教育訓練、法令遵循宣導及自我監督(稽核人員每月定期稽核、年度會計師獨立性評核)。
  1. 董事及經理人防範內線交易宣導:每月將「重大資訊暨防範內線交易管理作業程序」、證券法令、案例,以電子郵件方式對全體董事及經理人進行內部人股權交易事項及法令宣導。本年度宣導主題包含「內線交易之形成」、「重大訊息保密作業」、「內部人股權申報規定」、「內部人短線交易歸入利益之規範及行使案例」。另由公司治理主管對六名經理人進行證交所舉辦之「線上內部人股權宣導說明會」辦理轉訓課程(2.5小時),完訓率100%,促進主管了解內部人股權交易相關規範及責任。
  2. 誠信經營相關議題教育訓練:規劃誠信經營相關議題教育訓練,向員工進行宣導教育,本年度課程主題包括契約簽訂風險、國際貿易實務、商標型態使用、洗錢防制簡介、個資法介紹、產品責任相關法規、會計法令新知與會計規範等,2021年累計受訓人次232人次;另由總經理向員工講授各項誠信管理議題,傳遞企業經營誠信價值觀,2021年共舉辦48場。

智慧財產管理計畫執行情形

管理措施
依本公司公司治理實務守則,已將智慧財產管理提升由董事會作為最高監督管理單位,每年由公司治理小組彙整當年度智慧財產管理執行情形,向董事會報告。本公司智慧財產權之管理計畫主要著重於「企業商標管理」、「著作權與營業秘密管理」,並搭配「資訊安全管理」鞏固智慧財產權的保護及侵害防範。2021年通過制定「智慧財產權管理辦法」,強化智慧財產權管理機制,並於11月5日審計委員會及董事會中提報本年度智慧財產管理執行情形。

商標管理
由法務室統籌規劃,每年定期檢視及評估,並委託德律國際專利商標法律事務所協助管理,藉由事務所對商標使用權的監管,對可能侵害本公司之事件採取預防措施。
每年律師事務所亦出具商標年報予公司,以利公司掌握持有之商標。各事業單位另指派商標管理人,統一保管及維護單位使用之商標資料。截至2021年底,本公司持有之商標於國內總共771件、國外總共186件。

著作權及營業秘密管理
本公司除與員工於勞動契約、保密契約中約定在離職期間有關智慧財產權歸屬及保密等遵守智慧財產權之規範。因應資訊電子化,為落實資訊安全控管,訂有各項電子文件及設備規章,對於公司資料的存取及維護、軟體安裝訂定嚴謹的作業規定,並由電腦處定期檢視員工權限設定及資訊設備安全性,以降低營業秘密或機密資訊洩漏的可能性。此外,本公司通過ISO27001資訊安全管理系統驗證,確保資訊安全管理的有效性。
門禁管制部分,訂有「出入廠管理規則」,非本公司員工進出廠區原則皆採實名登記。於研究、製程等辦公單位另額外設置門禁管制,非該單位主管同意及人員帶領不得任意進出。


提升員工智慧財產權管理及資訊安全意識
為提升員工對於智慧財產權之認知,降低侵權風險,強化本公司智慧財產保護,法務室每年至少辦理一場教育訓練,強化員工智慧財產權觀念。另2021年電腦處完成建置數位學習平台,針對興農及國內子公司員工辦理資訊安全、社交工程學習課程及宣導,提升員工資訊安全意識,總受訓人數744人,完訓率86%。

制定電腦軟體安裝程序審核規範
為降低員工擅自安裝非法軟體之風險,電腦處於2021年修正電腦軟體安裝規範,制定軟體安裝白名單,員工如有需安裝名單外軟體需求,應經單位主管同意,並檢附採購或合法授權資料後,由電腦處審核安裝。

資訊安全管理

資訊安全管理組織

本公司於2019年12月通過ISO 27001:2013資訊安全驗證,取得「資訊安全管理系統ISO 27001:2013」證書,驗證範圍涵蓋了公司的軟體開發維護、MIS資訊系統、資訊機房及電腦處辦公環境相關資訊處理作業。

為落實資訊安全制度之施行,成立資通安全管理委員會,由副總經理擔任資通安全長,電腦處處長擔任資通安全管理代表,統整擬定年度資訊安全計劃、政策、目標、流程與資源,定時召開管理審查會議,確認資訊安全管理系統執行成效。






資安02本公司依循Plan-Do-Check-Act(PDCA)的管理循環,維護資料的機密性、完整性、及可用性,持續檢討改善資訊安全系統之執行成效,落實各項資安防護措施,強化客戶資料、營運機敏資料之保護。2020年截至目前為止無重大資訊安全事件發生。

為有效落實公司資訊安全政策,安排員工參與資訊安全教育訓練,將資訊安全的觀念,強化至同仁的工作流程之中。每半年依資訊業務持續計畫進行演練,摸擬資安事件發生時,單位面對突發狀況的備援因應措施。每年執行內部稽核及外部稽核,並依稽核結果執行矯正預防,並將稽核結果與資安趨勢,和資通安全管理委員會進行匯報。


 

吹哨者機制

本公司訂有「檢舉制度」,由稽核及法務主管為專責單位,提供獨立舉報管道,當發現本公司人員有違反誠信規定之情形,可透過電話、信件、電子郵件申訴及檢舉。專責單位對檢舉人負有保密義務,檢舉案件皆以密件處理,並採取適當保護措施,確保檢舉人隱私,使其免於遭受不公平對待或報復。
檢舉案件若經查證屬實,由專責單位呈報董事長,給予檢舉人適當獎勵;違反規定者,會視案件發生情節,依本公司「獎懲原則」予以懲戒,其中重大懲處案件將連帶審議主管之責任,以貫徹主管督導考核責任,全面落實員工誠信、嚴守紀律。如為重大偶發事件或違法案件,必要時將向主管機關報告或移送司法機關偵辦。2021年截至目前為止無發生違反誠信經營情事及接獲檢舉案件。
 檢舉管道
  • 信函:臺中市大肚區南榮路101 號 稽核主管親啟。
  • 電子郵箱:audit@sinon.com.tw。
  • 檢舉專線:04-26933841 轉稽核及法務部門主管分機