为建立完善之风险管理制度,稳健经营业务朝企业永续发展目标迈进,爰依「上市上柜公司风险管理实务守则」相关规定订定本公司风险管理政策与程序,于2025年6月12日经董事会通过,作为各单位风险管理之最高指导原则。
风险管理组织架构
本公司风险管理最高治理单位为董事会,由隶属于董事会之审计委员会为风险管理之督导单位,并指派总经理室担任风险管理推动与执行单位,各单位之权责角色详见「风险管理政策与程序」。
风险管理程序
本公司风险管理程序包含:风险辨识、风险分析、风险评量、风险回应及风险监督与审查。
风险管理执行之过程及其结果均通过适当的机制进行记录、审查与报告,并妥善留存备查,包含风险管理流程中之风险辨识、风险分析、风险评量、风险回应措施、相关资讯来源及风险评估结果等。
完整风险管理程序详见「风险管理政策与程序」。
运作情形
本公司自2025年开始推动风险管理,并于2025年12月19日董事会报告风险管理运作情形如下:
依据上市上柜公司治理实务守则第37 条之2 规定与公司治理评鉴指针 2.27 项目要求,本公司已于2023年导入台湾智慧财产管理规范(TIPS),建构以「规划、执行、检查、行动 」(Plan-Do-Check-Action,PDCA)之管理循环、建立以风险思维为基础之智慧财产管理制度。
智慧财产管理政策
经考虑智财相关利害关系人与内外部议题,制订与本公司营运目标链接之智能财产管理政策:
一、强化智慧财产管理, 保护公司权益。
二、持续研发创新,累积智慧财产能量,维持竞争优势。
三、保护机密信息,并预防智能财产侵权风险。
智慧财产管理制度
一、专利:
本公司现行已建立专利提案审查及相关奖励机制,透过专利提案审查会议进行专利提案之评等与择定专利申请之提案,以确保专利布局与公司营运发展方向一致,并分别针对专利提案、获权、专利权胜诉、专利权评等晋升、对外发表文章或期刊等不同项目颁发奖励,以鼓励本公司员工持续提出创新,提升公司专业技术并保护公司知识产权,藉以提升公司形象,最终增进公司利润及强化国际竞争力。本公司也建立专利权维护评估机制,以掌握本公司各项存续之专利权的重要程度。本公司亦定期关注电源管理相关技术之专利布局发展趋势,以掌握并实时因应潜在营运风险。此外,本公司订有「专利争议处理办法」,以维护本公司之智慧财产之权益,便于专利纠纷、涉讼案件之处理时得以依循。
二、营业秘密:
本公司已实施营业秘密提案流程及奖励机制,并已建立文件密等分类并依文件性质与文件密等区分读取、调阅权限与核准层级,亦进行设备与环境设施管制;另透过与员工的工作契约、新进人员课程、定期之信息安全倡导,强化员工对智慧财产认知与保密的意识,以保护本公司与客户之机密信息安全。本公司「机密信息管理办法」明定机密信息的范畴、分级及相关的管理措施,强化机密标示及相应管控措施,供本公司各单位遵循,进而落实营业秘密法所规定的合理保密措施。
三、商标:
为保护本公司之企业识别标志及产品品牌名称,以利营销推广并树立本公司品牌形象,产品营销单位或业务等单位有新商标命名或注册之需求,本公司委托外部事务所进行商标检索,以先行确认相关风险无虞后进行商标注册申请流程,积极取得台湾、中国及美国地区商标注册,以获得当地法令保护。
智能财产清单与成果
一、执行成果
本公司已于2025年12月19日第9届第6次董事会,报告智慧财产管理计画及执行情形。
本公司持续推动并优化智慧财产管理制度,历年执行相关活动如下:
|
|
|
|
|
|
|
|
|
|
|
|
二、智慧财产成果
截至2025年12月31日止,本公司拥有专利、营业秘密及商标拥有数量统计如下:
- 专利:本公司国内外专利总申请数量已达760件,专利获证总数为578件,其中台湾地区 221 件、大陆地区 169 件、美国地区186件及日本地区2件。
- 营业秘密:登记数量共4件。
- 商标:本公司主要于台湾、中国大陆及美国地区进行商标註册,目前国内外商标总申请数量已达17件,商标获证总数14件,其中台湾地区7件、中国大陆地区6件、美国地区1件。
智慧财产风险因应
经考量影响本公司智慧财产管理相关之内外部议题,以及利害关係人对本公司发展智慧财产管理之期望或要求,本公司已辨识并确认须被处理之风险和机会,与需建立之相关因应措施,由智权法务室统筹并协同研发单位与协力单位建立、推动及落实本公司智慧财产管理制度,持续通过台湾智慧财产管理规范,同时提升员工保密与智慧财产意识、强化专利布局、专利监控,对可能侵害本公司智慧财产权或面临第三方主张本公司涉侵权之情事,採取及时措施,以维护本公司权益。
 |
TIPS A级验证-2024年 证书效期:2026/12/31 管理目标:专利
|
本公司已于 2012 年 05 月成立信息安全委员会,资安长由本公司计算机辅助设计部协理担任,资安委员由各部一级主管组成,本委员会定期召开资安会议评估信息安全风险,并得视紧急状况随时调整。本年度资安治理报告及成果已于 2025 年 12 月 19 日第九届第六次董事会报告在案。
1.资通安全风险管理架构
资安委员会为全公司最高信息安全政策决定单位,协调信息安全控制措施之落实情况,以合理之责任分配和有效之资源管理,并得到管理阶层之实际支援,促进组织内部信息安全。信息安全之权责单位为信息管理部,该部设置信息主管乙名,与专业信息人员数名,负责订定内部信息安全政策、规划暨执行信息安全作业与资安政策推动与落实。信息安全组织架构如下:
2.资通安全政策
(1)依据信息安全目标订定针对网络安全管理 、个人计算机管理、信息系统管理订定相关安全政策
(2)程序及数据之访问控制
(3)数据输出入之控制
(4)数据处理之控制
(5)机房设备安全及文件备份作业
(6)系统复原及测试作业
(7)公司计算机系统之网络安全
3.信息安全目标
(1)保障公司资訊软硬件设备及智能财产。
(2)避免公司营运业信息及职务机密外泄。
(3)尊重知识产权,避免公司及同仁触法之可能。
(4)提高稳定安全的信息作业环境,以提升整体工作效率。
4.信息安全循环
(1)安全循环
(2)信息安全管理方案
(3)投入信息安全管理之資源
信息安全已为公司营运重要议题,对应资安管理事项及投入之资源方案如下:
持续增加软件资源投入:增加双因子认证加强人员账号权限管理、导入文件加密系统、升级用户端点防护功能并升级防病毒软件功能。
(4) 教育训练:
A. 资安人员不定期參与各项信息安全研讨会
B. 倡导及监督同仁遵循公司资訊规范
C. 定期安排新人资安教育训練及资安公告
D. 定期进行社交工程演练、追踪及管理训练课程
新进人员教育训练中加入资安课程项目,建立e-Learning 学习课程,并且不定期办理信息安全教育训练及倡导,以加强员工信息安全认知及尊重知识产权
概念,保护个人及公司信息。本公司至少每季资安公告,传达资安防护重要规定与注意事项,2025年度办理信息安全相关训练课程如下:
(5)客户满意:无重大资安事件,无违反客户资料遗失之投诉案件。