營運治理
智財權及資安管理
智慧財產管理計畫執行情形
管理措施
依本公司公司治理實務守則,董事會為智慧財產管理最高監督管理單位,每年由公司治理小組彙整當年度智慧財產管理執行情形,向董事會報告。本公司智慧財產權之管理計畫主要著重於「企業商標管理」、「著作權與營業秘密管理」,並搭配「資訊安全管理」鞏固智慧財產權的保護及侵害防範。智慧財產權管理計畫執行情形已於2023年11月3日提報審計委員會及董事會。
商標管理
著作權及營業秘密管理
提升員工智慧財產權管理意識
- 由法務室統籌規劃,每年定期檢視及評估,並委託德律國際專利商標法律事務所協助管理,藉由事務所對商標使用權的監管,對可能侵害本公司之事件採取預防措施。
- 每年律師事務所亦出具商標年報予公司,以利公司掌握持有之商標。各事業單位另指派商標管理人,統一保管及維護單位使用之商標資料。截至2023年底,本公司持有之國內商標共732件、國外共189件;持有之專利共5件。
著作權及營業秘密管理
- 本公司除與員工於勞動契約、保密契約中約定在離職期間有關智慧財產權歸屬及保密等遵守智慧財產權之規範。因應資訊電子化,為落實資訊安全控管,訂有各項電子文件及設備規章,對於公司資料的存取及維護、軟體安裝訂定嚴謹的作業規定,並由電腦處定期檢視員工權限設定及資訊設備安全性,以降低營業秘密或機密資訊洩漏的可能性。此外,本公司通過ISO27001:2013資訊安全管理系統驗證,確保資訊安全管理的有效性。
- 本公司訂有「出入廠管理規則」,非本公司員工進出廠區原則皆採實名登記。於研究、製程等辦公單位另額外設置門禁管制,非該單位主管同意及人員帶領不得任意進出。
提升員工智慧財產權管理意識
- 為提升員工對於智慧財產權之認知,降低侵權風險,強化本公司智慧財產保護,法務室每年至少辦理一場教育訓練,強化員工智慧財產權觀念。
- 2023年針對本公司及國內子公司專員級以上員工進行「公平交易法」宣導課程,總受訓人數787人,完訓率99%。
資訊安全管理 / ISO 27001:2013 資訊安全管理系統
本公司王田廠區建置符合國際標準之資訊安全管理系統(ISMS),取得ISO 27001:2013資訊安全管理系統驗證,並於2023年11月通過台灣檢驗科技股份有限公司(SGS)續評驗證稽核,驗證範圍為「提供MIS資訊系統及應用系統開發與維運、資訊機房相關之資訊處理作業」,有效期限至2025年10月31日。
由總管理部最高主管召開資訊安全管理委員會,統整擬定年度資訊安全計劃、政策、目標、流程與資源,每年召開一次管理審查會議,每季召開資安會議,檢討各季業務執行情形。本公司亦設置資安專責主管及資安專責人員各一名,並申請加入台灣電腦網路危機處理暨協調中心會員,隨時掌握資安重要訊息,以利研擬相關對策,結合公正第三方之定期稽核,省視並強化不足之處。
面對內外部的資安風險,本公司積極參與各式資安相關議題之產官學研討會議,持續學習並掌握資安產業脈動,並適時調整資安防禦架構,以確保可控制及降低風險。2023年本公司採取之各項降低資訊安全風險之因應措施:
由總管理部最高主管召開資訊安全管理委員會,統整擬定年度資訊安全計劃、政策、目標、流程與資源,每年召開一次管理審查會議,每季召開資安會議,檢討各季業務執行情形。本公司亦設置資安專責主管及資安專責人員各一名,並申請加入台灣電腦網路危機處理暨協調中心會員,隨時掌握資安重要訊息,以利研擬相關對策,結合公正第三方之定期稽核,省視並強化不足之處。
面對內外部的資安風險,本公司積極參與各式資安相關議題之產官學研討會議,持續學習並掌握資安產業脈動,並適時調整資安防禦架構,以確保可控制及降低風險。2023年本公司採取之各項降低資訊安全風險之因應措施:
提升設備防護
定期進行安全測試
提升資訊安全意識
- 更換資料儲存NAS主機,提升安全性與可用性。
- 升級廠區無線網路設備,提升無線網路速度及覆蓋率,強化服務之可用性與安全性。
- 資訊機房環控系統及監視系統設備更換,採視覺化呈現實體環境安全相關數據,供管理人員即時管理。
定期進行安全測試
- 每年對服務主機及網路設備進行弱點掃描偵測,藉由第三方資訊安全廠商之協助,找出弱點漏洞進行修補與防護。
- 每年依業務持續管理程序書,進行2次資訊安全災害還原演練,模擬不同的情境,強化相關人員面對資訊安全事件時,有效執行SOP,縮短事件影響時間。
- 每半年針對公司核心資料進行備份還原測試,落實核心資料異地備援機制,確保備份資料之可用性與完整性。
提升資訊安全意識
- 開辦4門資訊安全課程,共1小時,強化員工資訊安全意識,總受訓人次達787人,完訓率皆達99%以上。
- 實施社交工程演練,驗證員工參與資訊安全課程後所學觀念之落實。
強化特權帳號之管理
- 更換遠端連線服務軟體,強化全臺各地供應中心遠端連線之安全性。