公司治理運作情形
1.本公司訂有【防範內線交易管理辦法】、【內部重大資訊處理作業管理辦法】,禁止公司董事或員工等內部人利用市場尚未公開之資訊買賣有價證券以獲取不法利益;且明訂本公司董事、經理人及受僱人應以善良管理人之注意及忠實義務,本誠實信用原則執行業務,並對本公司內部重大資訊負保密義務。
2.本公司每年至少一次對現任董事、經理人及受僱人辦理「防範內線交易管理辦法」及相關法令之教育宣導,對新任董事及經理人則於上任後3個月內安排教育宣導,對新任受僱人則由人資單位於新人教育訓練時予以教育宣導。
3.本公司已於相關內部作業增訂董事不得於年度財務報告公告前三十日,和每季財務報告公告前十五日之封閉期間交易其股票,並於規定日期前提醒各董事知悉
| 財務報告期別 | 通知日 | 董事會暨公告日期 | 股票交易封閉日期 | 已執行防範措施 | 備註 |
|---|---|---|---|---|---|
| 2025年第一季財務報告 | 2025/04/24 | 2025/05/12 | 2025/04/27-2025/05/12 | 已預先發出電子郵件通知董事於封閉期間內禁止交易本公司股票,以為防範。 | 公司內部人仍不得違反證券交易法 157-1 條之消息沉澱期間規定。 |
| 2025年第三季財務報告 | 2025/10/22 | 2025/11/11 | 2025/10/27-2025/11/11 | 已預先發出電子郵件通知董事於封閉期間內禁止交易本公司股票,以為防範。 | 公司內部人仍不得違反證券交易法 157-1 條之消息沉澱期間規定。 |
4.本公司每年至少一次對現任董事、經理人及受僱人辦理「內部重大資訊處理作業程序」及相關法令之教育宣導。 114年度已於114年2月提供董事、經理人相關法規宣導資料,內容包含內線交易之禁止、違反規定之法律責任與違規案例說明等,並於114年8月8日進行法規宣導。另於9月24日對本公司經理人及本國受僱人計88人次進行「防範內線交易」教育宣導,且於公司內部公告系統提供宣導內容及內線交易相關法規、形成原因、規範對象、企業風險、構成要件及法律責任等資料說明,供公司員工參考。
「以誠信為基石,員工、供應商為夥伴」是君帆工業對每一位員工的承諾,公司致力於提供員工一個有尊嚴、安全與健康的工作環境,善盡企業社會責任,保障全體同仁、客戶及利害關係人之基本人權,遵循《聯合國世界人權宣言》、《聯合國商業與人權指導原則》、《聯合國全球盟約》與《聯合國國際勞動組織》等國際人權公約所揭櫫之原則,尊重國際公認之基本人權,包括結社自由、關懷弱勢族群、禁用童工、消除各種形式之強迫勞動、消除僱傭與就業歧視等,並恪守公司所在地之勞動相關法規。依據製造業特性與營運發展策略,定期針對人權議題進行風險評估,納入外部期待與利害關係人溝通,辨識重要人權議題與高風險族群,並建立風險盡職調查流程與推動減緩措施和管理目標;前述風險評估結果並會定期對外公開揭露。
相關風險議題闡述如下:
-
-
- 多元包容性與平等機會:不因個人性別、種族、社經地位、年齡、婚姻、家庭狀況、語言、宗教、黨派、國籍、容貌、五官、身心障礙等,有任何差別待遇之語言、態度及行為。確保僱用政策無差別待遇,落實僱用、薪酬福利、訓練、考評與升遷機會之公平及公允,且提供有效、適當之申訴機制,避免並回應危害員工權益之情事,致力營造平等任用、免於歧視與騷擾之工作環境。定期追蹤多元包容性及平等機會落實情形。
-
-
-
- 合理工時:為確保員工不陷於工時過長之風險中,公司明訂工作時間與延長工時之規範,並定期關心及管理員工出勤狀況。
-
-
-
- 健康安全職場:為避免製造業之工作型態帶來的潛在健康安全風險,定期檢視員工健康安全風險,並依辨識結果進行改善計畫。
-
-
-
- 結社自由:員工行為守則明訂同仁擁有結社自由,設立多元社 團,並積極宣導同仁加入社團。
- 勞資協商:建立暢通溝通管道,並定期召開勞資會議確保雙方權益。
- 隱私保護:為充分保障客戶及所有利害關係人之隱私權,建置完善之資訊安全管理機制並遵循嚴格的管控規範與防護措施。
- 人權保障訓練教育訓練宣導:新進員工教育訓練
-
i)新進人員職前教育訓練:宣導人權保障相關法規遵循,及公司內部溝通架構,以提高員工的人權意識。
ii)執行性騷擾防治線上課程:幫助同仁了解性騷擾的概念、性騷擾預防,以及公司對於性騷擾事件的處理方法。
iii)宣導預防職場霸凌機制:協助員工了解職場霸凌,清楚避免霸凌行為之道,共同營造一個樂於溝通、開放管理的友善工作環境。
iv)提供完整的職業安全系列教育訓練:針對不同類別員工在工作場域中可能遇到的情況,提供不同的安全訓練,如消防訓練、緊急應變訓練、急救人員訓練、一般安全衛生教育訓練、廠區安全訓練、主管安全訓練等。
未來將持續關注人權保障議題,推動相關教育訓練,以提高人權保障意識,降低相關風險發生之可能性。
| 鑑別議題 | 對象 | 代表指標 | 2021風險值 | 風險評估結果 | 減緩措施及執行結果 |
|---|---|---|---|---|---|
| 就業歧視 | 應徵者及全體員工 | 當年度經主管機關認定構成歧視之案件人數/員工人數 | 0% | 評估為低度風險 | 「人權政策」明訂落實職場多元性,不因性別、性傾向、種族、膚色、階級、年齡、婚姻、 語言、思想、宗教、政黨、籍貫、容貌或身心障礙等為由,而為差別待遇或任何形式歧視,2021 年無雇用歧視案件。 |
| 多元包容與平等 | 應徵者及身心障礙員工/td> | 當年度未足額進用身心障礙人員之人數/勞保投保人數 | 0% | 評估為低度風險 | 2021 年度進用1 位身心障礙人員,符合進用身心障礙員工比例。 |
| 性騷擾 | 全體員工 | 當年度公司內部受理之性騷擾申訴案件涉及人數/員工人數 | 0% | 評估為低度風險 |
|
| 職場健康 | 全體員 | 職業災害人數、死亡人數/員工人數 | 2% | 評估為中低風險 |
|
| 僱用童工 | 應徵者 | 僱用童工佔全體員工比例 | 0% | 評估為低度風險 |
|
| 勞資關係 | 全體員工 | 參加勞資爭議人數佔受僱者之比率 | 0% | 評估為低度風險 |
|
| 隱私權 | 全體員工 | 員工個資被不當利用之案件人數/員工人數 | 0% | 評估為低度風險 | 每年度定期舉辦個資保護教育訓練課程。無個資被不當利用案件。 |
為有效管理及維護智慧財產,並使本公司對智慧財產權的取得、維護與運用,符合智慧財產相關法令之要求,以保護自身權益,並避免侵害他人權利,且使本公司人員對智慧財產管理具有正確認知、重視研發創新、以提升競爭優勢,本公司於現有的智慧財產管理基礎上擬定與公司營運目標結合的智慧財產管理計畫。
專利管理
1、鼓勵內部創新,設有提案獎金制度,於專利申請前進行評估,就前案進行檢索,判斷有無侵權疑慮。
2、因應業務佈局即時進行專利檢索並提出專利註冊申請,以提昇公司的產品價值及獲利能力。
3、不定期委由外部專利事務所進行申請及後續保護、維護之規劃。
商標管理
本公司於 1984 年起即就各類商標進行註冊登記及保護,於商標申請前委託外部智慧財產事務所進行評估,判斷是否符合識別性等商標要件,且有無主管機關已核准之相同、近似之商標前案。
營業秘密管理
1、針對必要對外揭露機密之資訊,須與接收方簽訂保密協議。
2、透過規章制度、勞動契約及承諾書等,要求公司員工對於營業秘密或因業務所知悉的內外部機密資訊,不論於在職期間或離職後均應負保密義務。
3、由專責單位進行權利相關文件之保存及管理。
其他面向之管理
1、本公司【誠信經營守則】明定本公司及董事、監察人、經理人、受僱人、受任人與實質控制者,應遵守智慧財產相關法規、公司內部作業程序及契約規定;未經智慧財產權所有人同意,不得使用、洩漏、處分、毀損或有其他侵害智慧財產權之行為。
2、本公司【誠信經營作業程序及行為指南】明定本公司人員應確實遵守智慧財產之相關作業規定,不得洩露所知悉之公司營業秘密、商標、專利、著作等智慧財產予他人,且不得探詢或蒐集非職務相關之公司營業秘密、商標、專利、著作等智慧財產。
3、本公司與供應商簽訂之契約中,明文要求其應擔保交付本公司之產品,並無侵害他人智慧財產權或其他權利之情事;如因第三人主張供應商之產品侵害其相關權利,致本公司涉訟或受有損害時,供應商應負賠償責任。
本公司智慧財產權管理目標
1、深化智慧財產權相關法令遵循意識,維護公司與他人合法智慧財產權益。
2、完善並落實公司智慧財產權管理制度與規範。
3、持續加強員工對於公司智慧財產權的保護意識。
4、鼓勵員工對於本業產品領域積極創新與研發。
2025年智慧財產執行情形
1、本公司每年至少一次將智慧財產相關事項提報至董事會報告,最近一次提報日期為2025年11月11日。
2、本公司自2025年度起,於供應商應簽署之【供應商行為準則】、【供應商誠信廉潔聲明】中,明確要求供應商承諾尊重並保護本公司及第三人之智慧財產權,對公司提供之各類非公開資訊應謹守保密義務。
3、智慧財產權之維護:本公司每年度持續與專利商標事務所合作,以維護本公司所取得之各項專利及註冊商標;並不定期就內部研發成果轉為專利申請案之可行性進行評估,及依評估結果提出專利新案之申請。
4、為落實智慧財產權之管理,本公司規劃於2026年度訂定「智慧財產權管理辦法」,並自核准生效日起實施。
本公司取得智財清單與成果:
專利:至2025.12.31止,已取得15件台灣地區專利。
| 發明專利 | 新型專利 | 設計專利 |
|---|---|---|
| 3件 | 9件 | 3件 |
商標:截至2025.12.31止,有效註冊商標計32件,申請中1件。於全球商標註冊總累積件數達32件
| 台灣 | 中國 | 美國 | 歐盟 | 泰國 | 日本 |
|---|---|---|---|---|---|
| 18件 | 10件 | 2件 | 1件 | 1件 | 1件(申請中) |
一、資通安全管理策略與架構
(一)資通安全風險管理架構
君帆公司由資訊長負責規劃與執行資訊安全作業,訂定內部資安規範與制度,並推動資安政策的落實。資訊長定期向總經理報告資安防護相關議題,確保公司資訊安全管理體系的持續運作。
內部稽核單位負責查核內部資安執行狀況,每年稽核一次,並定期向董事會報告公司資安管理成效及資安策略方向,確保資訊安全政策的適用性、適切性及有效性。
(二)資通安全政策
君帆公司的資訊安全政策以「建立安全及可信賴之電腦化作業環境,確保公司資料、系統、設備及網路安全,以保障公司利益及各單位資訊系統之永續運作」為目標。政策涵蓋範圍包含:
(1) 人員管理及資訊安全教育訓練。
(2)電腦系統安全管理。
(3)網路安全管理。
(4)系統存取管制。
(5)系統發展及維護安全管理。
(6)資訊資產安全管理。
(7)實體及環境安全管理。
(8)資訊系統永續運作計畫管理。
(9)資訊安全稽核。
君帆公司秉持三大資安原則:
(1)定期辦理資訊安全教育訓練及宣導,提高員工資訊安全意識。
(2)對電腦病毒採取偵測及防範措施,建立主動式入侵偵測系統。
(3)建立資訊系統永續運作規劃政策,以應對可能的天災或人為重大事件。
(三)具體管理方案
君帆公司以機密性、完整性及可用性作為資安防護的三大要素,規劃以多層次縱深防禦機制、零信任安全架構以及HEIS人因分析系統作為防護策略。具體管理方案包括:
| 項目 | 具體管理措施 |
|---|---|
| 防火牆防護 |
|
| 使用者上網控管機制 |
|
| 作業系統更新 |
|
| 郵件安全管控 |
|
| 資料備份機制 |
|
| 重要檔案上傳伺服器 |
|
| 資安險 |
|
鑒於資安險為新興保險種類,考量保險範圍、理賠範圍、理賠鑑識、鑑識機構資格等議題綜效,君帆公司經評估後暫不投保資安險。然因應資訊安全所面臨的挑戰,如APT進階持續性攻擊、DDoS攻擊、勒索軟體、社交工程攻擊、竊取資訊等資安議題,已採取相關作法:
(1)執行安全性檢測、資通安全健診、社交安全及資安事件演練。
(2)化公司同仁資安危機意識及資安處理人員應變能力 。
(3)對全體同仁施行資訊安全教育訓練,並逐步培養具有資安證照之同仁。
(4)以通訊軟體、使用者行為控管及供應鏈安全為資安防護重點 。
當發生資訊安全事件時,發生單位通報資訊安全處理小組,判斷事件類型並找出問題點,即時處理並留下紀錄。
(四)投入資通安全管理之資源
2022年 ISO27001:2013 ISMS主導稽核員 1人完成課程與資格
2023年 ISO27001:2022 ISMS主導稽核員 1人完成課程與資格
2024年 ISO27001:2022 ISMS主導稽核員 1人完成課程與資格
二、重大資通安全事件
君帆公司最近年度及截至年報刊印日止,未發生重大資安事件,無因資安事件而遭受重大損失之情形。公司持續強化資訊安全意識及防護機制,並定期執行資安演練,以提升公司整體資安防護能力。
三、資通安全風險與因應措施
依據世界經濟論壇風險報告,「網路安全失效」列為關鍵科技風險。企業面臨資料外洩、勒索軟體攻擊及營運中斷等風險,可能造成嚴重損失並影響企業商譽。 君帆公司因應資訊安全所面臨的挑戰,已完善以下風險管理機制:
(1)強化資安防禦能力:定期進行系統脆弱度分析及滲透測試,建立網路安全事件應變計畫。
(2)精進資安管理程序:依據NIST標準建立企業資安框架,設置對應的度量指標。
(3)增進網路及端點安全:提升端點設備的異常偵測及防護能力,整體網路安全區域優化。
(4)教育訓練:定期進行資安教育訓練及社交工程演練,提升全體員工資安意識。
(5)定期檢討與改善:持續檢視資安管理成效,依據評估結果進行改善。
君帆公司將持續關注資訊環境變化趨勢,投入適當資源於資安防護,確保公司營運持續性及資訊資產安全。