风险管理

依据上市上柜公司治理实务守则第37 条之2 规定与公司治理评鉴指针 2.27 项目要求，本公司已于2023年导入台湾智慧财产管理规范（TIPS），建构以「规划、执行、检查、行动 」(Plan-Do-Check-Action，PDCA)之管理循环、建立以风险思维为基础之智慧财产管理制度。

 

智慧财产管理政策

经考虑智财相关利害关系人与内外部议题，设定本公司之智慧财产管理政策：
一、强化智慧财产管理， 保护公司权益。
二、持续研发创新，累积智慧财产能量，维持竞争优势。
三、保护机密信息，并预防智能财产侵权风险。

 

智慧财产管理制度

一、专利：
本公司现行已建立专利提案审查及相关奖励机制，透过专利提案审查会议进行专利提案之评等与择定专利申请之提案，以确保专利布局与公司营运发展方向一致，并分别针对专利提案、获权、专利权胜诉、专利权评等晋升、对外发表文章或期刊等不同项目颁发奖励，以鼓励本公司员工持续提出创新，提升公司专业技术并保护公司知识产权，藉以提升公司形象，最终增进公司利润及强化国际竞争力。本公司也已建立专利权维护评估机制，以掌握本公司各项存续之专利权的重要程度。本公司亦定期关注电源管理相关技术之专利布局发展趋势，以掌握并实时因应潜在营运风险。此外，本公司增订「专利争议处理办法」，以维护本公司之智慧财产之权益，便于专利纠纷、涉讼案件之处理时得以依循。

 

二、营业秘密：
本公司已实施营业秘密提案流程及奖励机制，并已建立文件密等分类并依文件性质与文件密等区分读取、调阅权限与核准层级，亦进行设备与环境设施管制；另透过与员工的工作契约、新进人员课程、定期之信息安全倡导，强化员工对智慧财产认知与保密的意识，以保护本公司与客户之机密信息安全。本公司修订「机密信息管理办法」，明定机密信息的范畴、分级及相关的管理措施，强化机密标示及相应管控措施，供本公司各单位遵循，进而落实营业秘密法所规定的合理保密措施。

 

三、商標：

为保护本公司之企业识别标志及产品品牌名称，以利营销推广并树立本公司品牌形象，产品营销单位或业务等单位有新商标命名或注册之需求，本公司委托外部事务所进行商标检索，以先行确认相关风险无虞后进行商标注册申请流程，积极取得台湾、中国及美国地区商标注册，以获得当地法令保护。

 

智能财产清单与成果

一、执行成果
本公司已于2023年11月9日第8届第12次董事会，报告智慧财产管理计划及执行情形。
本公司持续推动并优化智慧财产管理制度，于2023年执行相关活动如下：

 

2023年2月，启动TIPS导入作业，完成对权责人员面授TIPS基本认知教育训练。

2023年3月至5月，新增及修订与智慧财产管理相关之管理规章，强化及落实智慧财产管理制度。

2023年5月，完成「智慧财产认知教育训练」及「智能财产管理政策、目标、管理制度之倡导教育训练」。

2023年3月、6月及9月，于公布栏对全公司发布信息安全倡导。

2023年9月14日通过台湾智能财产管理系统(TIPS) A级验证审查，证书效期至2024年12月31日。(請點擊验证证书)

2023年提出PD快充、高供电效率技术相关专利提案。

2023年9月底前，本公司与往来客户及相关供货商签订保密合约之签订率为98 %。

 

二、智慧财产成果

截至2023年10月31日止，本公司拥有专利、营业秘密及商标拥有数量统计如下：

1. 专利：本公司国内外专利总申请数量已达706件，专利获证总数541件，其中台湾地区206件、中国大陆地区163件、美国地区169件。
2. 营业秘密：登记数量共3件。
3. 商标：本公司主要于台湾、中国大陆及美国地区进行商标注册，目前国内外商标总申请数量已达17件，商标获证总数14件，其中台湾地区7件、中国大陆地区6件、美国地区1件。

智慧财产风险因应

经考虑影响本公司智慧财产管理相关之内外部议题，以及利害关系人对本公司发展智慧财产管理之期望或要求，本公司已辨识并确认须被处理之风险和机会，与需建立之相关因应措施，由智权法务室统畴并协同研发单位与协力单位建立、推动及落实本公司智慧财产管理制度，持续通过台湾智慧财产管理规范，同时提升员工保密与智慧财产意识、强化专利布局、专利监控，对可能侵害本公司知识产权或面临第三方主张本公司涉侵权之情事，采取及时措施，以维护本公司权益。

 

TIPS A级验证-2023年 管理目标：专利

本公司已于2012/05 成立信息安全委员会，资安长由本公司计算机辅助设计部协理担任，资安委员由各部一级主管组成，本委员会定期召开资安会议评估信息安全风险，并得视紧急状况随时调整。 本年度资安治理报告及成果已于112年11月09日第八届第十二次董事会报告在案，报告内容如下。

 

  

 

(一) 信息安全管理架构
资安委员会为全公司最高信息安全政策决定单位，协调信息安全控制措施之落实情况，以合理之责任分配和有效之资源管理，并得到管理阶层之实际支持，促进组织内部信息安全。信息安全之权责单位为信息管理部负责订定内部信息安全政策、规划暨执行信息安全作业与资安政策推动与落实。

      本年度资安治理报告及成果已于112年11月09日第八届第十二次董事会报告在案。

 

(二) 信息安全组织架构

 

 

 

(三)信息安全政策

(1)依据信息安全目标订定针对网络安全管理 、个人计算机管理、信息系统管理订定相关安全政策
(2)程序及数据之访问控制
(3)数据输出入之控制
(4)数据处理之控制
(5)机房设备安全及文件备份作业
(6)系统复原及测试作业
(7)公司计算机系统之网络安全

 

(四)信息安全目标
(1)保障公司信息软硬件设备及智能财产。
(2)避免公司营运业信息及职务机密外泄。
(3)尊重知识产权，避免公司及同仁触法之可能。
(4)提高稳定安全的信息作业环境，以提升整体工作效率。 

 

(五)信息安全循环

        (1)安全循环

 

 

       (2)安全管理措施

     

       (3)投入資通安全管理之資源

       信息安全已为公司营运重要议题，对应资安管理事项及投入之资源方案如下：

        A. 持续增加软件资源投入：增加双因子认证加强人员账号权限管理、导入文件加密系统、升级用户端点防护功能并升级防病毒软件功能。

        B. 教育训练：

            (1) 资安人员不定期參与各项信息安全研讨会
            (2) 倡导及监督同仁遵循公司信息规范
            (3) 定期安排新人资安教育训練及资安公告
            (4)定期进行社交工程演练、追踪及管理训练课程

 

        新进人员教育训练中加入资安课程项目，建立e-Learning 学习课程，并且不定期办理信息安全教育训练及倡导，以加强员工信息安全认知及尊重知识产权概念，
        保护个人及公司信息。本公司至少每季资安公告，传达资安防护重要规定与注意事项，112年度办理信息安全相关训练课程如下：

          

        C. 客户满意：无重大资安事件，无违反客户资料遗失之投诉案件。