營運治理
智財權及資安管理
智慧財產管理計畫執行情形
管理措施
依本公司公司治理實務守則,董事會為智慧財產管理最高監督管理單位,每年由公司治理小組彙整當年度智慧財產管理執行情形,向董事會報告。本公司智慧財產權之管理計畫主要著重於「企業商標管理」、「著作權與營業秘密管理」,並搭配「資訊安全管理」鞏固智慧財產權的保護及侵害防範。智慧財產權管理計畫執行情形已於2024年11月8日提報審計委員會及董事會。
商標管理
著作權及營業秘密管理
提升員工智慧財產權管理意識
- 由法務室統籌規劃,每年定期檢視及評估,並委託德律國際專利商標法律事務所協助管理,藉由事務所對商標使用權的監管,對可能侵害本公司之事件採取預防措施。
- 每年律師事務所亦出具商標年報予公司,以利公司掌握持有之商標。各事業單位另指派商標管理人,統一保管及維護單位使用之商標資料。截至2024年底,本公司持有之國內商標共742件、國外共201件;持有之專利共5件。
著作權及營業秘密管理
- 本公司除與員工於勞動契約、保密契約中約定在離職期間有關智慧財產權歸屬及保密等遵守智慧財產權之規範。因應資訊電子化,為落實資訊安全控管,訂有各項電子文件及設備規章,對於公司資料的存取及維護、軟體安裝訂定嚴謹的作業規定,並由電腦處定期檢視員工權限設定及資訊設備安全性,以降低營業秘密或機密資訊洩漏的可能性。此外,本公司通過ISO27001:2022資訊安全管理系統驗證,確保資訊安全管理的有效性。
- 本公司訂有「出入廠管理規則」,非本公司員工進出廠區原則皆採實名登記。於研究、製程等辦公單位另額外設置門禁管制,非該單位主管同意及人員帶領不得任意進出。
提升員工智慧財產權管理意識
- 為提升員工對於智慧財產權之認知,降低侵權風險,強化本公司智慧財產保護,法務室每年至少辦理一場教育訓練,強化員工智慧財產權觀念。
- 2024年針對本公司及國內子公司課員級以上員工進行「營業秘密」宣導課程,總受訓人數1,847人,完訓率99.9%。
資訊安全管理 / ISO 27001:2022 資訊安全管理系統
本公司王田廠區建置符合國際標準之資訊安全管理系統(ISMS),取得ISO 27001:2022資訊安全管理系統驗證,並於2024年11月通過台灣檢驗科技股份有限公司(SGS)續評驗證稽核,驗證範圍為「提供資訊系統開發與維運、資訊機房相關之資訊處理作業」,此證書的有效期限自113年12月15日至114年12月16日。
由總管理部最高主管召開資訊安全管理委員會,亦設置資安專責主管及資安專責人員各一名,統整擬定年度資訊安全計劃、政策、目標、流程與資源,每年召開一次管理審查會議,每季召開資安會議,討論工作執行進度及檢討業務執行情形。本公司是台灣電腦網路危機處理暨協調中心之會員,隨時掌握資安重要情資,即時調整防護策略,強化資安韌性。每年結合公正第三方定期稽核,依各方建議進行評估、省視並強化不足之處。
面對日趨嚴峻的資安風險,本公司積極參與各式資安相關議題之產官學研討會議及資安認證課程,持續並掌握資安產業脈動,並適時調整資安防禦架構,以確保可控制及降低風險。2024年本公司採取之各項降低資訊安全風險之因應措施,2024 年未發生造成公司及顧客損失之資訊安全事件:
由總管理部最高主管召開資訊安全管理委員會,亦設置資安專責主管及資安專責人員各一名,統整擬定年度資訊安全計劃、政策、目標、流程與資源,每年召開一次管理審查會議,每季召開資安會議,討論工作執行進度及檢討業務執行情形。本公司是台灣電腦網路危機處理暨協調中心之會員,隨時掌握資安重要情資,即時調整防護策略,強化資安韌性。每年結合公正第三方定期稽核,依各方建議進行評估、省視並強化不足之處。
面對日趨嚴峻的資安風險,本公司積極參與各式資安相關議題之產官學研討會議及資安認證課程,持續並掌握資安產業脈動,並適時調整資安防禦架構,以確保可控制及降低風險。2024年本公司採取之各項降低資訊安全風險之因應措施,2024 年未發生造成公司及顧客損失之資訊安全事件:
端點防護暨日誌分析
災害應對強化資安韌性
提升資訊安全意識
- 建置MDR端點防護系統。
- 建置N-Report日誌分析系統。
災害應對強化資安韌性
- 每年對服務主機及網路設備進行弱點掃描偵測,藉由第三方資訊安全廠商之協助,找出弱點漏洞進行修補與防護。
- 每年依業務持續管理程序書,進行2次資訊安全災害還原演練,針對不同的災害情境,進行模擬演練,並藉由演練結果制定SOP,提升災害應變能力。
- 每半年針對公司核心資料進行備份還原測試,定期檢視備份資料之可用性與完整性。
提升資訊安全意識
- 開辦4門資訊安全課程,共1小時,強化員工資訊安全意識,總受訓人次達2,049人,完訓率100%。
- 實施社交工程演練,強化員工對社交工程防護之意識。
