政策與規範

基於公平、誠實原則從事商業活動，為落實誠信經營政策並積極防範不誠信行為，本公司已訂定「誠信經營守則」、「誠信經營作業程序及行為指南」及「道德行為準則」經董事會通過，由永續發展委員會負責相關事宜之推動與執行，每年至少於董事會報告一次，最近一次向董事會報告日期為113年11月7日。

 

防範措施

防範內線交易

本公司重大訊息發布及管理機制，制定「防範內線交易管理作業程序」，置於本公司內部「DCC技資中心」專區，供同仁遵循，避免違反或發生內線交易之情事。

簽署誠信條款

員工入職均簽訂員工聘僱合約，內容包含受雇期間創作及知悉之機密資訊，僅限職務範圍內使用，非經公司同意，不得告知第三人，離職後亦同。全體員工簽署「廉潔承諾書」，提醒全體同仁應遵守職務道德，避免因職務之便獲取不正當利益。對外在公司網站中揭露誠信經營守則等相關文件，並要求供應商、客戶及簽訂合約之交易對象，簽署「誠信廉潔聲明書」。

落實利益迴避

本公司「董事會議事規則」訂有利益迴避制度，對董事會所列議案，與董事有自身有利害關係時，應於當次董事會說明其自身利害關係之重要內容，若致有害於公司利益之虞者，得陳述意見及答詢，不得加入討論及表決，且討論及表決時應予迴避，並不得代理其他董事行使其表決權。本年度董事會已落實執行利益迴避，董事及列席人員於議案有利害關係者，已於該次議案討論及表決時迴避，並於議事錄載明。

定期教育訓練

本公司透過每年舉辦相關教育訓練，強化全體員工對誠信經營核心價值之認知與落實。課程內容涵蓋企業社會責任、從業道德規範、機密資訊保護、知識產權維護等主題，以強化全體員工之法治意識與職業道德素養。

 

違反道德誠信舉報機制

為確保道德誠信的全面落實，本公司設置申訴信箱 (檢舉制度4.3)，供內外部人士針對任何違反誠信之行為進行檢舉。所有舉報案件均以適當保密的方式處理，並由專責單位進行調查；若查證屬實，將依規定進行嚴正處置。

 

誠信經營執行情形

1. 員工入職均簽訂員工聘僱合約。

2. 董事與高階經理人簽署誠信經營聲明書，簽署率達100%。

3. 全體員工簽署「廉潔承諾書」，簽署率達100%。

4. 本年度董事會已落實執行利益迴避。

5. 本年度公司之違反誠信申訴信箱收到檢舉案件0件。

6. 舉辦誠信經營相關法規遵循、防範內線交易、資訓安全及營業秘密議題之內部教育訓練，參訓人數計110人次，合計共252小時。

 

內部稽核的目的

實施內部稽核之目的在於對內部控制制度進行評估，以衡量現行政策、程序之有效性及遵循程度，協助董事會及經理人評估及覆核內部控制制度之缺失及衡量營運之效果及效率，並適時提供改進建議，以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。

內部稽核組織

本公司內部稽核單位直接隸屬董事會，置稽核一人，稽核主管之任免，應經審計委員會同意及董事會通過。

內部稽核的運作

稽核範圍

稽核範圍包涵本公司所有作業及本公司之各子公司。

稽核方式

稽核工作主要依據董事會通過的年度稽核計畫執行，該稽核計畫係參照風險評估結果擬訂，另視營運需要不定期安排專案稽核。

每年覆核公司各單位及子公司所執行之自行評估文件，併同該年稽核所發現之內部控制缺失及異常事項改善情形，綜合自行評估結果，並向審計委員會及董事會報告，以作為評估整體內部控制制度有效性及出具內部控制制度聲明書之依據。

稽核報告

稽核報告(含追蹤報告)除於完成之次月底前交付各獨立董事查閱外，每季內部稽核主管會摘要彙總於審計委員會及董事會中進行報告。

 

一、 資通安全管理策略與架構

(一) 資通安全風險管理架構

1. 資訊安全治理組織

本公司資安專責單位由資訊部負責，目前設置資安長(總經理兼任)、資安人員一員，負責統籌資訊安全政策之制定、執行及風險管理與遵循，並定期檢

討調整資訊安全政策。另稽核室每年定期查核資通安全管理作業，並向董事會及審計委員會彙報查核結果。

2. 資訊安全組織架構

(二) 資通安全政策

本公司訂有「資訊管理程序」、「資訊系統權限管理辦法」、「資料備份管理辦法」及「資訊安全檢查辦法」等作業辦法。

(1)建立資訊資產監控及管控機制，所有人員均有責任及義務保護其所負責之相關資訊資產，以確保本公司重要資訊資產之機密性、正確性及可用性。

(2)員工之工作職掌應作適當區隔，並僅授予完成工作所需之必要權限與必要資訊。

(3)人員錄用應進行必要之考核並簽署相關作業規範，以瞭解維護保證資訊安全為每位人員之義務，落實於日常工作中。

(4)建立業務持續運作管理機制，以維持其適用性。

(5)本公司資訊安全措施，應符合法律之規範及本公司資訊安全相關辦法之要求； 所有資訊安全規範或程序之建置及修改，須符合並遵循資訊安全管理制度之機制。

 

1. 具體管理方案： 

資訊安全管理措施說明如下：

(1)制度規範：本公司內部訂定多項資安規範及制度，以規範本公司人員資訊安全行為，定期檢視相關制度是否符合營運環境變遷，並依需求適時調整。

(2)系統防護：本公司為防範各種內/外部資安威脅，除網路架構設計外，更建置防火牆、端點防護軟體等防護系統，以提昇整體資訊環境之安全性。

(3)人員訓練：本公司不定期宣導資訊安全事項，藉以提昇公司同仁資安知識與專業技能。

具體作法如下： 

項        目	具體管理方案
網路管制	限制僅有公司設備及有線網路存取器能存取公司的網路，防火牆會限制存取VPN資源； 無線網路僅提供網際網路服務，禁止使用無線網路連結公司內部資源。
系統使用權限控管	系統包含ERP、Run Portal、E-Mail、VPN等。針對新進人員由管理部門填具「新增暨異動資訊系統帳號門禁管理申請單」，由資訊工程單位新增帳號並設定預設權限；人員離職時，依「離職作業管理辦法」之規定，由資訊工程單位將該員工之帳號刪除或關閉該帳號的所有權限。資訊單位亦定期提供權限表給各位主管檢視所屬員工之使用權限是否恰當。
資料備份與還原	定期將重要之檔案資料進行備份；檔案伺服器時時自動同步至檔案同步伺服器及異地之檔案伺服器。
病毒防護	防火牆內建病毒引擎/WAN管制及電腦安裝端點防護軟體。
資料外洩防護	產品開發流程中各階段之輸出資料經主管單位審核後移交文件管制中心(DCC)建檔，產品開發文件如有參考或借閱需求需填寫「產品開發文件借閱複印申請單」經權責主管核可方可借閱及複印。研發重要資料存放公司的檔案伺服器，位於防火牆內，並做權限控管，僅給部分的申請者讀取權限。

檢討與持續改善

項目	具體管理方案
教育續練與宣導	不定期以內部郵件向全公司員工宣導資訊安全事項與近期資訊安全事件。 針對新進同仁需完成「資訊系統與資訊安全介紹課程」，確保新進同仁瞭解公司資訊安全政策。

 

2. 投入資通安全管理之資源

• 本公司定期檢視整體資通安全規劃，以反應現況，並加強宣導同仁資訊安全概念；此外，本公司定期檢視與維護主機設備及防火牆，並將電腦化資訊系統相關控制作業列入年度稽核計畫之稽核項目。
• 資訊安全主管及資訊安全人員於2024年共參加4次資安講座與課程         

 
二、 資通安全風險與因應措施

      本公司已建立資安防護措施，並已主動加入「TWCERT/CC台灣資安聯盟」透過情資分享、跨域資安威脅聯防，提升內部各項資安防護，但亦無法保證能完全避免網路攻擊，僅能與時俱進持續改善資安規範。

 

三、 重大資通安全事件
     最近年度及截至年報刊印日止，本公司尚無重大資通安全事件。但面對日益增長的資安威脅，資訊安全的要求及工具也將需與時俱進。

 

四、提報董事會日期
    113年11月7日

 

智慧財產權管理願景

本公司高度重視法令遵循及智慧財產權保護，深諳法令及智慧財產權對企業的重要性，自本公司成立時起即設置法務智權部門，將智慧財產權的管理結合法務資源，進行智慧財產法律風險辨識，以達到「計畫、預防、管理、執行、防堵、完善」之智慧財產權風險管理機制，防患風險於未然。本公司不主動發動攻勢以法律作為商業競爭的工具，但強化法律並著重事先預防以作為避免紛爭防禦的利器。除建立完整健全之智慧財產權管理制度，以嚴密保護本公司研發人員投注心力產出且得之不易之先進重要技術外，亦可防禦競爭對手利用智慧財產權訴訟之手段達到商業競爭目的，以降低營運侵權的風險而達到永續經營之策略。

智慧財產權管理基本政策

本公司結合公司營運目標及研發資源的智慧財產權基本政策，讓本公司的重要核心技術、創新發明、研發著作、Know-How、商標及營業秘密，皆獲得完善的保護，並確保不侵害他人的相關權利。

智慧財產權管理制度

一、專利權及積體電路電路布局保護

1. 本公司制定「專利提案獎勵辦法」，設立專利審查委員之機制，明確規範構想/技術之分類、專利申請程序、申請類別與國家之判斷、專利權歸屬之約定、專利發明人之義務等，專利提案均需由專利審查委員審查，輔以分級審查的評鑑流程，依技術之重要性及屬性，區分將作為營業秘密或提出專利申請；同時針對員工專利提案及取得專利權設置獎勵制度，藉以提升並妥善保護本公司專利資產之質與量。
2. 建立完備之專利管理系統，管理專利權相關資訊及維持費之繳納與專利權年度檢討。
3. 定期檢視專利權資產，有效運用既有專利權資產與本公司專案或產品相結合，提升產品之市場競爭力及經濟價值。
4. 積極與其他公司策略合作，以既有專利權為客戶開發客製產品或交互授權，將專利權資產做最大化之利用，進而達到貴我公司間雙贏之目的。
5. 新產品開發前之專利檢索、專利地圖之設計與定期監控競爭對手之專利技術，藉以提供本公司研發人員研發創新產品之參考，除避免侵害並尊重第三人之智慧財產權外，亦可減少本公司研發資源之浪費。
6. 訂定重要之電路布局產出與保護方針，規範存取人員的資格、申請、層級、權限及方式。
7. 研發人員定期之腦力激盪聚會及構想挖掘，激發無限可能的創新技術並提升專利提案品質。
8. 本公司內部定期之專利教育訓練，講解專利法規、宣導專利申請程序與實務案例討論。

二、營業秘密保護

1. 制定各式相關之文件與資料管制程序，規範所有內、外部文件、資料之分級與管制規定。
2. 制定各式相關之電腦檔案管理、網路、資訊安全之管制程序，確保所屬各項無形資產、資訊及營業秘密的機密性、完整性、安全性及可用性。重要之圖檔、軟體程式、電子文件等，均應嚴格加密保存。
3. 制定個資保護管理辦法，藉以保護內、外部個人資料之正確使用及保管。
4. 制定公司實體門禁及重要出入口管制，及保全之設置，以妥善保護本公司之營業秘密。
5. 新進員工到職後進行新訓，並簽署聘僱合約，告知新進員工皆不應攜帶前公司之營業秘密至本公司任職；其對本公司之機密資訊包含受雇期間創作及知悉之機密資訊，僅限職務範圍內使用；使員工同意並遵守員工工作守則、在職保密義務、忠誠義務及離職後的保密義務，非經本公司事先書面同意，皆不得洩漏任何本公司機密資訊予第三人。
6. 員工於任職期間如有執行重大機密專案時，亦應另行簽署特定保密協議。
7. 與客戶、供應商及代理商簽署保密合約，妥善保護雙方之營業秘密。

三、商標權保護

1. 為使第三人能夠區別商品或服務之來源和表徵，本公司於成立時即提出多國之商標申請，積極取得本公司及關係企業之商號及產品表徵之商標權，透過商標權建立本公司商譽，引導市場信賴，進一步創建本公司品牌價值。
2. 商標權為正派經營公司之靈魂，申請註冊商標可取得商標專用權，並受法律保護， 可有效排除第三人在相同/近似的商品或服務上，申請註冊相同/近似的商標。
3. 定期管理及檢視商標清冊，依期限辦理商標延展及使用宣誓，確保商標之有效性。
4. 依核准之商標圖樣有效行使商標權並標示於軟韌體、文件、產品、包裝及各式相關物件上，以提昇商標之顯著性，並避免他人不當侵權，降低本公司商譽。
5. 每季追蹤商標狀態及檢索是否有近似之商標侵害本公司商標權。
6. 與合作夥伴之合約中明確約定商標授權範圍、期限及標示方式，以確保商標之合法及合理使用。

四、著作權保護

1. 於新進員工聘僱合約中明確約定「職務上產出之著作權」或「利用公司資源產出之著作權」皆歸屬本公司所有，以保護本公司著作權。
2. 實施研發日誌/筆記之政策，針對本公司內部研發人員於創新研發過程中產出之構想或技術，予以紀錄並妥善保存。
3. 本公司重要研發相關文件或光碟，規範特定保管人並予以加密/上鎖。
4. 規範本公司電腦使用權限及軟體安裝/卸載之權限，統一由資訊部門控管，以防止著作權之侵權或被侵權之發生。
5. 與客戶、供應商及代理商明訂著作權之歸屬，並要求合作方保證無侵害他人智慧財產權之情事。

執行情形

本公司因應智慧財產權管理計畫，配合相關法令之更新，即時修訂相關管理辦法，並定期檢視執行之情形：

一、專利權及積體電路電路布局保護

1. 本公司每年一次向董事會彙總並報告智慧財產權之管理與執行成果；董事會報告日期如下：2024年11月07日。
2. 截至2024年10月底，本公司於全球獲准之專利件數已累積108件。分布於台灣、中國、美國等地，另有3件專利申請中。
3. 針對本公司的研發創新專案進行前案檢索，強化專利布局，協助研發團隊迴避設計並取得專利權，創造公司產品之競爭力與經濟價值。
4. 定期維護專利並盤點檢討專利之於本公司產品或專案之利用性，同時配合專利地圖及研發流程圖的製作，與本公司之營運目標相結合。

二、營業秘密保護

1. 定期結合資訊部門，進行營業秘密保護之宣導及員工電腦查核，強化營業秘密及資安管理。
2. 定期結合研發部門，進行研發日誌/筆記之查核，妥善保護重要核心技術之營業秘密。
3. 營業秘密所涉及之範圍，定期盤點並建立管理清單。
4. 建立專利與營業秘密之交叉保護機制。
5. 強化外部之保密措施，並詳列於保密合約中應遵循之保密義務及範圍。
6. 個人電腦設定帳號密碼，系統並強制定期更新密碼；配置適當防火牆設備以阻絕外來工惡意攻擊。
7. 實施門禁管制，員工門禁卡依工作性質設定權限；來賓進入本公司實施身分登記，庫房未經授權禁止進入。
8. 定期實施營業秘密保護之教育訓練並督導落實於職場環境中。

三、商標權保護

1. 截至2024年10月底，本公司於全球獲准商標權件數為18件。

四、著作權保護

1. 為避免著作權侵權，本公司所有軟體安裝權限統一由資訊部門管理。