公司治理運作情形

本公司訂有【防範內線交易管理辦法】、【內部重大資訊處理作業管理辦法】,禁止公司董事或員工等內部人利用市場尚未公開之資訊買賣有價證券以獲取不法利益;且明訂本公司董事、經理人及受僱人應以善良管理人之注意及忠實義務,本誠實信用原則執行業務,並對本公司內部重大資訊負保密義務。

本公司110年度起對董事及高階主管進行禁止內線交易之宣導課程如下:

日期 對象 課程內容 時數 參加人數
110.07.16 董事及高階主管 內部人股異動相關規範及應行注意事項說明 3小時 10
110.09.11 董事及高階主管 公司治理與證券法規 3小時 10
110.03.08 董事及高階主管 談公司治理3.0既懂事的義務與責任 3小時 10

「以誠信為基石,員工、供應商為夥伴」是君帆工業對每一位員工的承諾,公司致力於提供員工一個有尊嚴、安全與健康的工作環境,善盡企業社會責任,保障全體同仁、客戶及利害關係人之基本人權,遵循《聯合國世界人權宣言》、《聯合國商業與人權指導原則》、《聯合國全球盟約》與《聯合國國際勞動組織》等國際人權公約所揭櫫之原則,尊重國際公認之基本人權,包括結社自由、關懷弱勢族群、禁用童工、消除各種形式之強迫勞動、消除僱傭與就業歧視等,並恪守公司所在地之勞動相關法規。依據製造業特性與營運發展策略,定期針對人權議題進行風險評估,納入外部期待與利害關係人溝通,辨識重要人權議題與高風險族群,並建立風險盡職調查流程與推動減緩措施和管理目標;前述風險評估結果並會定期對外公開揭露。

相關風險議題闡述如下:

      1. 多元包容性與平等機會:不因個人性別、種族、社經地位、年齡、婚姻、家庭狀況、語言、宗教、黨派、國籍、容貌、五官、身心障礙等,有任何差別待遇之語言、態度及行為。確保僱用政策無差別待遇,落實僱用、薪酬福利、訓練、考評與升遷機會之公平及公允,且提供有效、適當之申訴機制,避免並回應危害員工權益之情事,致力營造平等任用、免於歧視與騷擾之工作環境。定期追蹤多元包容性及平等機會落實情形。
      1. 合理工時:為確保員工不陷於工時過長之風險中,公司明訂工作時間與延長工時之規範,並定期關心及管理員工出勤狀況。
      1. 健康安全職場:為避免製造業之工作型態帶來的潛在健康安全風險,定期檢視員工健康安全風險,並依辨識結果進行改善計畫。
      1. 結社自由:員工行為守則明訂同仁擁有結社自由,設立多元社 團,並積極宣導同仁加入社團。
      2. 勞資協商:建立暢通溝通管道,並定期召開勞資會議確保雙方權益。
      3. 隱私保護:為充分保障客戶及所有利害關係人之隱私權,建置完善之資訊安全管理機制並遵循嚴格的管控規範與防護措施。
      4. 人權保障訓練教育訓練宣導:新進員工教育訓練

i)新進人員職前教育訓練:宣導人權保障相關法規遵循,及公司內部溝通架構,以提高員工的人權意識。

ii)執行性騷擾防治線上課程:幫助同仁了解性騷擾的概念、性騷擾預防,以及公司對於性騷擾事件的處理方法。

iii)宣導預防職場霸凌機制:協助員工了解職場霸凌,清楚避免霸凌行為之道,共同營造一個樂於溝通、開放管理的友善工作環境。

iv)提供完整的職業安全系列教育訓練:針對不同類別員工在工作場域中可能遇到的情況,提供不同的安全訓練,如消防訓練、緊急應變訓練、急救人員訓練、一般安全衛生教育訓練、廠區安全訓練、主管安全訓練等。

未來將持續關注人權保障議題,推動相關教育訓練,以提高人權保障意識,降低相關風險發生之可能性。

人權議題評估與減緩措施

 

鑑別議題對象代表指標2021風險值風險評估結果減緩措施及執行結果
就業歧視應徵者及全體員工當年度經主管機關認定構成歧視之案件人數/員工人數0%評估為低度風險「人權政策」明訂落實職場多元性,不因性別、性傾向、種族、膚色、階級、年齡、婚姻、 語言、思想、宗教、政黨、籍貫、容貌或身心障礙等為由,而為差別待遇或任何形式歧視,2021 年無雇用歧視案件。
多元包容與平等應徵者及身心障礙員工/td>當年度未足額進用身心障礙人員之人數/勞保投保人數0%評估為低度風險2021 年度進用1 位身心障礙人員,符合進用身心障礙員工比例。
性騷擾全體員工當年度公司內部受理之性騷擾申訴案件涉及人數/員工人數0%評估為低度風險
  • 訂有「性騷擾防治申訴及懲戒管理辦法(HR-MNG-007)」。
  • 依工作特性與員工需求提供安全的工作環境,以杜絕職場性騷擾。
  • 將性騷擾防治課程納入新進員工必修課程。
  • 設有性騷擾申訴信箱以及獨立調查機制,2021 年無申訴性騷擾案件。
職場健康全體員職業災害人數、死亡人數/員工人數2%評估為中低風險
  • 訂有「職業安全衛生工作守則」,明確規範工作場所應注意事項及衛生標準。
  • 定期舉辦職業安全衛生教育訓練並宣導通勤時應注意交通安全。
  • 於「工作規則」中訂定職業災害之處理程序,2021 年職場安全風險值較前一年下降 60%,亦無任何嚴重的職業傷害及死亡案件。
僱用童工應徵者僱用童工佔全體員工比例0%評估為低度風險
  • 「人權政策」明訂禁止聘用未滿 16 歲的童工。
  • 落實禁用童工,2020 無僱用童工之案件。
勞資關係全體員工參加勞資爭議人數佔受僱者之比率0%評估為低度風險
  • 依循勞動相關法令,定期招開勞資會議。
  • 為保障員工權利及確保溝通無礙,設有「員工申訴信箱」。
  • 2021 年勞資涉及率低於勞動部統計之全國平均。
隱私權全體員工員工個資被不當利用之案件人數/員工人數0%評估為低度風險每年度定期舉辦個資保護教育訓練課程。無個資被不當利用案件。

為有效管理及維護智慧財產,並使本公司對智慧財產權的取得、維護與運用,符合智慧財產相關法令之要求,以保護自身權益,並避免侵害他人權利,且使本公司人員對智慧財產管理具有正確認知、重視研發創新、以提升競爭優勢,本公司於現有的智慧財產管理基礎上擬定與公司營運目標結合的智慧財產管理計畫。

專利管理

1、鼓勵內部創新,設有提案獎金制度,於專利申請前進行評估,就前案進行檢索,判斷有無侵權疑慮。

2、因應業務佈局即時進行專利檢索並提出專利註冊申請,以提昇公司的產品價值及獲利能力。

3、不定期委由外部專利事務所進行申請及後續保護、維護之規劃。

商標管理

本公司於 1984 年起即就各類商標進行註冊登記及保護,於商標申請前委託外部智慧財產事務所進行評估,判斷是否符合識別性等商標要件,且有無主管機關已核准之相同、近似之商標前案。

營業秘密管理

1、針對必要對外揭露機密之資訊,須與接收方簽訂保密協議。

2、透過規章制度、勞動契約及承諾書等,要求公司員工對於營業秘密或因業務所知悉的內外部機密資訊,不論於在職期間或離職後均應負保密義務。

3、由專責單位進行權利相關文件之保存及管理。

其他面向之管理

1、本公司【誠信經營守則】明定本公司及董事、監察人、經理人、受僱人、受任人與實質控制者,應遵守智慧財產相關法規、公司內部作業程序及契約規定;未經智慧財產權所有人同意,不得使用、洩漏、處分、燬損或有其他侵害智慧財產權之行為。

2、本公司【誠信經營作業程序及行為指南】明定本公司人員應確實遵守智慧財產之相關作業規定,不得洩露所知悉之公司營業秘密、商標、專利、著作等智慧財產予他人,且不得探詢或蒐集非職務相關之公司營業秘密、商標、專利、著作等智慧財產。

3、本公司與供應商簽訂之契約中,明文要求其應擔保交付本公司之產品,並無侵害他人智慧財產權或其他權利之情事;如因第三人主張供應商之產品侵害其相關權利,致本公司涉訟或受有損害時,供應商應負賠償責任。

本公司智慧財產權管理目標

1、深化智慧財產權相關法令遵循意識,維護公司與他人合法智慧財產權益。

2、完善並落實公司智慧財產權管理制度與規範。

3、持續加強員工對於公司智慧財產權的保護意識。

4、鼓勵員工對於本業產品領域積極創新與研發。

一、 組織

      • 本公司資訊安全由資訊課負責,訂定內部資安規範與制度、規劃暨執行資訊安全作業與資安政策推動與落實,並依需求適時調整,為強化本公司之資訊安全管理、確保資料、系統及網路安全。内部稽核負責查核內部資安執行狀況,每年稽核一次。

二、資訊安全風險管理機制:

      • 執行資訊機房、電腦資訊檔案安全、網路安全、郵件安全管理、資訊系統控制存取等管理。

三、資訊安全政策:

      • 資訊安全之目標:

建立安全及可信賴之電腦化作業環境,確保本公司資料、系統、設備及網路安全,以保障公司利益及各單位資訊系統之永續運作。

      • 資訊安全之範圍:

(1) 人員管理及資訊安全教育訓練。

(2) 電腦系統安全管理。

(3) 網路安全管理。

(4) 系統存取管制。

(5) 系統發展及維護安全管理。

(6) 資訊資產安全管理。

(7) 實體及環境安全管理。

(8) 資訊系統永續運作計畫管理。

(9) 資訊安全稽核。

      • 資訊安全的原則及標準:

(1) 定期辦理資訊安全教育訓練及宣導,包括資訊安全政策、資訊安全法令規定、資訊安全作業程序、以及如何正確使用資訊科技設施等,促使員工瞭解資訊 安全的重要性,各種可能的安全風險,以提高員工資訊安全意識,並遵守資訊安全規定。

(2) 為預防資訊系統及檔案受電腦病毒感染,對於電腦病毒應採取偵測及防範措施,對入侵及惡意攻擊應建立主動式入侵偵測系統,以確保電腦資料安全之要求。

(3) 為預防本公司遭遇天災或人為之重大事件,將造成重要資訊資產及關鍵性業務或通訊系統等中斷,應建立資訊系統永續運作規劃之政策。

      • 員工應遵守之相關規定:

(1) 資訊單位接收帳號申請單後,建立「使用者代號」。

(2) 電腦資料及設備,不得任意破壞、攜出、外借、不正當修改,以維護資料完整性

(3) 禁止使用無版權軟體。

(4) 進入主機後,若作業結束或長時間不使用機器時,應退出機器,以免資料機密外洩,為別人所破壞或造成當機之困擾。

(5) 電腦設備之擺放位置除以方便為原則外,應遠離茶水、咖啡、日曬或潮溼地點,以延長其壽命。

(6) 離職或新舊職務交接時,由資訊單位衡量資料相關性作適當處置。

(7) 電腦設備無法正常作業時,使用者應立即通知資訊單位,以便檢查或維修。

四、資訊安全具體管理方案:

      • 本公司由資訊室負責制定資訊安全政策與管理審查資安作業,執行資安工作,並定期由總經理主持,資訊主管定期報告公司資安防護相關議題,因應資訊安全所面臨的挑戰,以機密性、完整性及可用性作為資安防護的三大要素,規劃以多層次縱深防禦機制、零信任安全架構以及HEIS人因分析系統作為防護策略。
      • 鑒於資安險為新興保險種類,考量保險範圍、理賠範圍、理賠鑑識、鑑識機構資格等議題綜效,本公司經評估後暫不投保資安險,但因應資訊安全所面臨的挑戰,如APT進階持續性攻擊、DDoS攻擊、勒索軟體、社交工程攻擊、竊取資訊等資安議題,已採取相關作法:執行安全性檢測、資通安全健診、社交安全及資安事件演練,強化公司同仁資安危機意識及資安處理人員應變能力,以期能事先防範及第一時間有效偵測並阻絕擴散。另對全體同仁施行資訊安全教育訓練,並逐步培養具有資安證照之同仁。並以通訊軟體、使用者行為控管及供應鏈安全為資安防護重點。相關預防措施如下:
項目具體管理措施
防火牆防護
  • 防火牆設定連線規則。
  • 如有特殊連線需求需額外申請開放。
使用者上網控管機制
  • 使用自動網站防護系統控管使用者上網行為。
  • 自動過濾使用者上網可能連結到有木馬病毒、勒索病毒或惡意程式的網站。
作業系統更新
  • 作業系統自動更新,因故未更新者,由資訊部協助更新。
郵件安全管控
  • 有自動郵件掃描威脅防護,在使用者接收郵件之前,事先防範不安全的附件檔案、釣魚郵件、垃圾郵件,及擴大防止惡意連結的保護範圍。
  • 個人電腦接收郵件後,防毒軟體也會掃描是否包含不安全的附件檔案。
資料備份機制
  • 重要資訊系統資料庫皆設定每日備份。
重要檔案上傳伺服器
  • 公司內各部門重要檔案存放於伺服器,由資訊部統一備份保存。
資安險
  • 本公司客戶主要為企業客戶,無消費者個資保管風險,於評估市面資安險種保險範圍、適用行業等項目後,暫不投保資安險,但因應資訊安全所面臨的挑戰,已導入相關軟硬體,例如防火牆、防毒、入侵防護系統…等,並持續關注資訊環境變化趨勢,並強化公司同仁資安危機意識及資安處理人員應變能力。

五、緊急通報程序

      • 當發生資訊安全事件時,發生單位通報資訊安全處理小組,判斷事件類型並找出問題點,即時處理並留下紀錄。