Sustainability

企業永續

首頁企業永續營運治理

營運治理

智財權及資安管理

智慧財產管理計畫執行情形

管理措施
依本公司公司治理實務守則，董事會為智慧財產管理最高監督管理單位，每年由公司治理小組彙整當年度智慧財產管理執行情形，向董事會報告。本公司智慧財產權之管理計畫主要著重於「企業商標管理」、「著作權與營業秘密管理」，並搭配「資訊安全管理」鞏固智慧財產權的保護及侵害防範。智慧財產權管理計畫執行情形已於2023年11月3日提報審計委員會及董事會。

商標管理

由法務室統籌規劃，每年定期檢視及評估，並委託德律國際專利商標法律事務所協助管理，藉由事務所對商標使用權的監管，對可能侵害本公司之事件採取預防措施。

每年律師事務所亦出具商標年報予公司，以利公司掌握持有之商標。各事業單位另指派商標管理人，統一保管及維護單位使用之商標資料。截至2023年底，本公司持有之國內商標共732件、國外共189件；持有之專利共5件。

著作權及營業秘密管理

本公司除與員工於勞動契約、保密契約中約定在離職期間有關智慧財產權歸屬及保密等遵守智慧財產權之規範。因應資訊電子化，為落實資訊安全控管，訂有各項電子文件及設備規章，對於公司資料的存取及維護、軟體安裝訂定嚴謹的作業規定，並由電腦處定期檢視員工權限設定及資訊設備安全性，以降低營業秘密或機密資訊洩漏的可能性。此外，本公司通過ISO27001:2013資訊安全管理系統驗證，確保資訊安全管理的有效性。

本公司訂有「出入廠管理規則」，非本公司員工進出廠區原則皆採實名登記。於研究、製程等辦公單位另額外設置門禁管制，非該單位主管同意及人員帶領不得任意進出。

提升員工智慧財產權管理意識

為提升員工對於智慧財產權之認知，降低侵權風險，強化本公司智慧財產保護，法務室每年至少辦理一場教育訓練，強化員工智慧財產權觀念。2023年針對本公司及國內子公司專員級以上員工進行「公平交易法」宣導課程，總受訓人數789人，完訓率99%。

資訊安全管理 / ISO 27001:2013 資訊安全管理系統

本公司王田廠區建置符合國際標準之資訊安全管理系統(ISMS)，取得ISO 27001:2013 管理驗證證書，並於2022年12月通過SGS 台灣檢驗科技股份有限公司3年一次的換證稽核，驗證範圍為「提供MIS 資訊系統及應用系統開發與維運、資訊機房相關之資訊處理作，有效期限至2025年10月31日。
本公司訂有資通安全政策，並由總管理部最高主管擔任資通安全長，召開資通安全管理委員會，統籌年度資訊安全計劃、政策、目標、流程與資源，每年召開一次管理審查會議，每季召開資安會議，檢討各季業務執行情形。
另依照「公開發行公司建立內部控制制度處理準則」，本公司已完成設置資安專責主管及資安專責人員各一名，負責資訊安全相關工作，並加入台灣電腦網路危機處理暨協調中心（TWCERT/CC）會員，隨時掌握資安重要訊息，以利研擬相關對策，結合公正第三方之定期稽核，省視並強化不足之處。
面對內外部的資安風險威脅，本公司依循PDCA 的管理循環，確保資料的機密性、完整性及可用性，持續檢討改善資訊安全系統之執行成效，落實各項資訊安全防護措施，強化客戶資料、營運機敏資料之保護，並每年定期向董事會提報資訊安全管理管理情形。2023年資訊安全管理執行成效已於2023年11月3日向審計委員會及董事會提報，截至目前為止無發生重大資訊安全事件已經或可能對公司業務或營運產生重大不利影響。

提升設備防護

進行郵件系統升級，強化垃圾郵件及問題郵件之過濾。
更換異地備援主機，強化資料的安全性與可用性。縮短災害發生時的復原時間。

定期進行安全測試

每年對服務主機及網路設備進行弱點掃描偵測，藉由第三方資安廠商之協助，找出弱點漏洞進行修補與防護。
每年模擬災害發生情境進行還原演練二次，強化相關人員面對各項災害事件時，有效執行SOP，縮短事件影響時間。
每半年針對公司核心資料進行還原演練測試，確保備份資料之可用性與完整性整性。

提升資訊安全意識

針對興農及國內子公司員工辦理資訊安全、社交工程學習課程及宣導，提升員工資訊安全意識，總受訓人數787人，完訓率99%。

強化特權帳號之管理

端點防護軟體適用擴及全集團公司及全台供應中心，定期檢視上網使用行為。