為建立完善之風險管理制度,穩健經營業務朝企業永續發展目標邁進,爰依「上市上櫃公司風險管理實務守則」相關規定訂定本公司風險管理政策與程序,於2025年6月12日經董事會通過,作為各單位風險管理之最高指導原則。
風險管理組織架構
本公司風險管理最高治理單位為董事會,由隸屬於董事會之審計委員會為風險管理之督導單位,並指派總經理室擔任風險管理推動與執行單位,各單位之權責角色詳見「風險管理政策與程序」。
風險管理程序
本公司風險管理程序包含:風險辨識、風險分析、風險評量、風險回應及風險監督與審查。
風險管理執行之過程及其結果均通過適當的機制進行記錄、審查與報告,並妥善留存備查,包含風險管理流程中之風險辨識、風險分析、風險評量、風險回應措施、相關資訊來源及風險評估結果等。
完整風險管理程序詳見「風險管理政策與程序」。
運作情形
本公司自2025年開始推動風險管理,並於2025年12月19日董事會報告風險管理運作情形如下,
依據上市上櫃公司治理實務守則第37 條之2 規定與公司治理評鑑指標 2.27 項目要求,本公司已於2023年導入台灣智慧財產管理規範(TIPS),建構以「規劃、執行、檢查、行動 」(Plan-Do-Check-Action,PDCA)之管理循環、建立以風險思維為基礎之智慧財產管理制度。
智慧財產管理政策
經考量智財相關利害關係人與內外部議題,制訂與本公司營運目標連結之智慧財產管理政策:
一、強化智慧財產管理, 保護公司權益。
二、持續研發創新,累積智慧財產能量,維持競爭優勢。
三、保護機密資訊,並預防智慧財產侵權風險。
智慧財產管理制度
一、專利:
本公司現行已建立專利提案審查及相關獎勵機制,透過專利提案審查會議進行專利提案之評等與擇定專利申請之提案,以確保專利布局與公司營運發展方向一致,並分別針對專利提案、獲權、專利權勝訴、專利權評等晉升、對外發表文章或期刊等不同項目頒發獎勵,以鼓勵本公司員工持續提出創新,提升公司專業技術並保護公司智慧財產權,藉以提升公司形象,最終增進公司利潤及強化國際競爭力。本公司也建立專利權維護評估機制,以掌握本公司各項存續之專利權的重要程度。本公司亦定期關注電源管理相關技術之專利布局發展趨勢,以掌握並即時因應潛在營運風險。此外,本公司訂有「專利爭議處理辦法」,以維護本公司之智慧財產之權益,便於專利糾紛、涉訟案件之處理時得以依循。
二、營業秘密:
本公司已實施營業秘密提案流程及獎勵機制,並已建立文件密等分類並依文件性質與文件密等區分讀取、調閱權限與核准層級,亦進行設備與環境設施管制;另透過與員工的工作契約、新進人員課程、定期之資訊安全宣導,強化員工對智慧財產認知與保密的意識,以保護本公司與客戶之機密資訊安全。本公司「機密資訊管理辦法」明定機密資訊的範疇、分級及相關的管理措施,強化機密標示及相應管控措施,供本公司各單位遵循,進而落實營業秘密法所規定的合理保密措施。
三、商標:
為保護本公司之企業識別標誌及產品品牌名稱,以利行銷推廣並樹立本公司品牌形象,產品行銷單位或業務等單位有新商標命名或註冊之需求,本公司委託外部事務所進行商標檢索,以先行確認相關風險無虞後進行商標註冊申請流程,積極取得台灣、中國及美國地區商標註冊,以獲得當地法令保護。
智慧財產清單與成果
一、執行成果
本公司已於2025年12月19日第9屆第6次董事會,報告智慧財產管理計畫及執行情形。
本公司持續推動並優化智慧財產管理制度,歷年執行相關活動如下:
|
|
|
|
|
|
|
|
|
|
|
|
二、智慧財產成果
截至2025年12月31日止,本公司擁有專利、營業秘密及商標擁有數量統計如下:
- 專利:本公司國內外專利總申請數量已達760件,專利獲證總數為578件,其中台灣地區 221 件、大陸地區 169 件、美國地區186件及日本地區2件。
- 營業秘密:登記數量共4件。
- 商標:本公司主要於台灣、中國大陸及美國地區進行商標註冊,目前國內外商標總申請數量已達17件,商標獲證總數14件,其中台灣地區7件、中國大陸地區6件、美國地區1件。
智慧財產風險因應
經考量影響本公司智慧財產管理相關之內外部議題,以及利害關係人對本公司發展智慧財產管理之期望或要求,本公司已辨識並確認須被處理之風險和機會,與需建立之相關因應措施,由智權法務室統籌並協同研發單位與協力單位建立、推動及落實本公司智慧財產管理制度,持續通過台灣智慧財產管理規範,同時提升員工保密與智慧財產意識、強化專利布局、專利監控,對可能侵害本公司智慧財產權或面臨第三方主張本公司涉侵權之情事,採取及時措施,以維護本公司權益。
 |
TIPS A級驗證-2024年 證書效期:2026/12/31 管理標的:專利
|
本公司已於 2012 年 05 月成立資訊安全委員會,資安長由本公司電腦輔助設計部協理擔任,資安委員由各部一級主管組成,本委員會定期召開資安會議評估資訊安全風險,並得視緊急狀況隨時調整。本年度資安治理報告及成果已於 2025 年 12 月 19 日第九屆第六次董事會報告在案。
1.資通安全風險管理架構
資安委員會為全公司最高資訊安全政策決定單位,協調資訊安全控制措施之落實情況,以合理之責任分配和有效之資源管理,並得到管理階層之實際支援,促進組織內部資訊安全。資訊安全之權責單位為資訊管理部,該部設置資訊主管乙名,與專業資訊人員數名,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實。資訊安全組織架構如下:
2.資通安全政策
(1)依據資訊安全目標訂定針對網路安全管理 、個人電腦管理、資訊系統管理訂定相關安全政策
(2)程式及資料之存取控制
(3)資料輸出入之控制
(4)資料處理之控制
(5)機房設備安全及檔案備份作業
(6)系統復原及測試作業
(7)公司電腦系統之網路安全
3.資訊安全目標
(1)保障公司資訊軟硬體設備及智慧財產。
(2)避免公司營運業資訊及職務機密外洩。
(3)尊重智慧財產權,避免公司及同仁觸法之可能。
(4)提高穩定安全的資訊作業環境,以提昇整體工作效率。
4.資訊安全循環
(1)安全循環
(2)資訊安全管理措施
(3)投入資訊安全管理之資源
資訊安全已為公司營運重要議題,對應資安管理事項及投入之資源方案如下:
持續增加軟體資源投入:增加雙因子認證加強人員帳號權限管理、導入文件加密系統、升級使用者端點防護功能並升級防毒軟體功能。
(4)教育訓練:
A. 資安人員不定期參與各項資訊安全研討會
B. 宣導及監督同仁遵循公司資訊規範
C. 定期安排新人資安教育訓練及資安公告
D. 定期進行社交工程演練、追蹤及管理訓練課程
新進人員教育訓練中加入資安課程項目,建立e-Learning 學習課程,並且不定期辦理資訊安全教育訓練及宣導,以加強員工資訊安全認知及尊重智慧財產權
概念,保護個人及公司資訊。本公司至少每季資安公告,傳達資安防護重要規定與注意事項,2025年度辦理資訊安全相關訓練課程如下: 
(5)客戶滿意: 無重大資安事件,無違反客戶資料遺失之投訴案件。