一、公司重要管理制度及辦法


項 目 檔 案
公司章程
取得或處分資產處理程序
背書保證施行辦法
資金貸與他人作業程序
誠信經營守則
內部重大資訊處理作業程序
社會責任手冊
防範內線交易之管理程序
董事會績效評估辦法
舞弊行為檢舉辦法
公司治理實務守則
公司治理及永續經營委員會組織規程
審計委員會組織規程
薪資報酬委員會組織規程
公司永續發展實務守則

二、公司風險管理政策


1. 公司風險管理政策:

本公司為強化風險管理機制,以提高公司內部對各項風險事項之應變處理能力,已訂有『風險管理辦法』,明確定義風險事項、風險等級,通報及管理程序、風控管理組織架構及監督追蹤權責等,以增進公司內部風險管理意識,降低風險發生可能性,更進一步希望能減少風險事項所帶來的衝擊,以達成公司的營業目標及願景。

2. 風險管理組織架構:

3. 風險管理運作情形:

公司在『風險管理辦法』中已針對各類風險型態,明訂出各類風險之通報、評估、處理、監督、追蹤及管理機制與作業流程,同時亦要求定期向各功能性委員會及董事會報告公司風險管理之運作情形,其中民國112年向董事會報告日期為民國112年09月06日。

三、公司資通安全管理政策


1. 資訊安全風險管理組織架構

本公司設立資訊安全與營業秘密委員會,召集各事業群最高主管擔任委員,由法務長與資訊長共同定期召開審查委員會議,執行、制定並檢討集團資安管制措施,以有效推動集團資安管理政策,每年並定期向董事會報告當年度執行情形,民國112年報告董事會日期為112年09月06日。

2. 資通安全政策

本公司制定的資通安政策為『為維護集團所屬公司之資訊完整性、可用性及機密性,積極避免人為、自然等外力所造成的損害,減少影響公司作業及造成公司利益上的損失。』透過內部定期資安稽核,補強各項資安措施,及資訊設備弱點修正,維護資訊系統正常運作,召開內部資安資安會議,強化資訊安全緊急應變能力,深化並調整年度資安管理目標。

3. 資通安全管理措施

客戶資安要求與資訊安全管理是正崴集團長久以來關切的議題,經資訊安全與營業秘密審查委員會議推動,執行機敏資料防漏資安管理措施,以達到保護客戶隱私與機敏資料的維護,是我們集團對客戶基本承諾,這也是眾多客戶願意持續與正崴集團建立合作關係的主因。

對於所有客戶機敏資料之處理,我們致力於防毒、防漏與防駭之資訊管理措施,摘要如下:

  • (1)防毒措施:
  • 對於用戶端電腦安裝防毒軟體。同時對同仁進行資安宣導、分享資安新聞,以提升同仁對資訊安全的意識。
  • 對於生產環境,進行符合客戶需求之資安管理措施,確保生產環境的資訊系統安全。
  • (2)防駭措施:
  • 對於企業資訊營運系統,進行定期弱點掃描與修補,確保系統不因弱點存在,被駭客成為入侵的管道。
  • 建立終端電腦系統准入控制,檢驗終端設備可安全存取企業網路資源,透過資安系統的管理,降低資安管理風險。
  • (3)防漏措施:
  • 對於機敏資料,實施資料保護方案(DLP),確保機敏資料於正確的人、事、時、地、物被讀取與存放。
  • 對於集團內進出郵件,進行稽核管控,以確保客戶機敏資料不外洩。

4. 具體行動方案、投入資源及資安組織績效過去公司具體行動方案包括:

  • (1) 2021年起推動資料保護方案(DLP)
  • (2)內部機敏資料審查與保護措施會議
  • (3)持續執行郵件系統安全稽核與審查
  • (4)定期執行資訊系統漏洞掃描與修補
  • (5)完成每年度客戶資訊安全各項審查

投入資源與資安組織績效:

資安組織在過去擔負了正崴資安政策的審查與執行細則。對於客戶要求的資安項目,每個月進行資安盤點與檢討。加強機敏資料的管控,必須透過組織審查後,才能傳遞給客戶,在安全的控管機制下,完成客戶對資訊安全的要求,獲得客戶們的肯定。日後,正崴除了關注產線(OT-Operation Technical)環境的安全外,在辦公環境的終端控制,也投入相關的控管機制,使同仁在辦公時獲得資訊安全的防護。平日,透過資訊公告,讓同仁知道業界的資安新聞,陪培養工作環境的資安意識,是資安組織運作以來的重大績效,過去績效包括如下:

  • (1)2021年強化工程圖檔的管控,凡工程圖檔繪製同仁均需安裝圖檔資安加密軟體,以防止工程圖檔資料外洩,安裝率達100%。
  • (2)關鍵資訊系統進行每週一次的弱點掃描與修補,降低了駭客入侵的風險。
  • (3) 安裝終端電腦准入存取資安軟體,阻止惡意病毒入侵。
  • (4)建置郵件前稽系統,以防機敏資料外洩。

四、公司智慧財產管理政策


本公司具有高度垂直整合之製造能力,從產品設計、模具設計、零件製造及自動裝配加工,均具良好技術基礎。結合大數據分析與人工智慧技術,並配合優良之研發能力,可及早開發並量產符合市場需求之新產品,掌握最佳獲利契機。為鼓勵研發創新,保護自主關鍵技術,本公司制定與營運目標結合的智慧財產管理計畫,我們運用技術創新,累積實務經驗,不斷追求自我超越。本公司承諾採取以下政策:

1. 本公司之專利管理策略目標:

  • 開發、管理、運用集團的各類科技產權。
  • 協助集團各類產品的研發。
  • 降低各類產品研發上的專利侵權風險。

2. 智財管理制度與執行方式:

  • 本公司向來重視智慧財產權,故制定「智慧財產權管理辦法」,以規範及管理專利、商標等各項智慧財產權之取得、維護及運用,提昇公司競爭力,保障公司及股東權益。更透過獎勵制度、宣導教育等執行層面之落實,確保專利之質量兼俱,一方面保護自主研發成果,鞏固競爭優勢。同時藉由專利管理系統妥善記錄、整合、維護與運用專利資產,提升本公司在產業之競爭力。
  • 為了保護本公司之智慧財產權,本公司設有智財專責單位及專職人員進行智財管理,同時員工於入職時皆簽署相關聘僱契約,除依法約定職務發明為本公司之智慧財產權外,且在職期間及離職後,對公司之智慧財產權及營業秘密負有保密及其他相關義務,以及與客戶或供應商之間簽署保密協議。

本公司目前取得智慧財產權清單與成果如下:

本公司在專利布局上遍及台灣、中國大陸、美國、歐洲、日本、韓國等地區,總獲得專利數量近8千件。截至 2023年 9 月 1 日止,本公司於全球專利總數為 7,662 件。

本公司智慧財產權管理執行情形:

本公司自成立以來即高度重視智慧財產權,於2002年成立智慧財產專責單位及制定智慧財產權管理辦法,同時配合相關法令變遷與公司業務調整定期更新與時俱進,近年來主要執行情形如下:

  • 2002年,成立科技產權專責單位,彙整集團所有的專利及商標等智慧財產權。同時制定智慧財產權管理辦法,深化專利管理與公司營運整合。
  • 2007年,購置智權管理系統,以系統化方式管理智權資料,讓文件控管嚴謹化、帳號/分類權限化、知識保護周全化。
  • 2018年修改公司「智慧財產權管理辦法」,提高專利獎勵辦法中各項目的獎勵金額,尤其大幅提高發明專利的獎勵,以增加新產品研發能量,以及提升現有產品差異化,持續提升專利品質。
  • 2019年,將營業秘密保護納入管理,成立營業秘密審查委員會,並制定營業秘密保護管理作業程序,以妥善管理公司及經客戶指定之機密。
  • 2020年精進公司「智慧財產權管理辦法」,新增「專利對外授權或轉讓相關準則及權利金與讓與金之運用分配」,以提高專利權的應用及鼓勵研發人員從事研究發明與創新。
  • 本公司將智慧財產管理相關事項提報第 14 屆第3次董事會(112年09月06日)。