風險管理

依據上市上櫃公司治理實務守則第37 條之2 規定與公司治理評鑑指標 2.27 項目要求，本公司已於2023年導入台灣智慧財產管理規範（TIPS），建構以「規劃、執行、檢查、行動 」(Plan-Do-Check-Action，PDCA)之管理循環、建立以風險思維為基礎之智慧財產管理制度。

 

智慧財產管理政策

經考量智財相關利害關係人與內外部議題，設定本公司之智慧財產管理政策：

一、強化智慧財產管理， 保護公司權益。

二、持續研發創新，累積智慧財產能量，維持競爭優勢。

三、保護機密資訊，並預防智慧財產侵權風險。

 

智慧財產管理制度

一、專利：

本公司現行已建立專利提案審查及相關獎勵機制，透過專利提案審查會議進行專利提案之評等與擇定專利申請之提案，以確保專利布局與公司營運發展方向一致，並分別針對專利提案、獲權、專利權勝訴、專利權評等晉升、對外發表文章或期刊等不同項目頒發獎勵，以鼓勵本公司員工持續提出創新，提升公司專業技術並保護公司智慧財產權，藉以提升公司形象，最終增進公司利潤及強化國際競爭力。本公司也已建立專利權維護評估機制，以掌握本公司各項存續之專利權的重要程度。本公司亦定期關注電源管理相關技術之專利布局發展趨勢，以掌握並即時因應潛在營運風險。此外，本公司增訂「專利爭議處理辦法」，以維護本公司之智慧財產之權益，便於專利糾紛、涉訟案件之處理時得以依循。

 

二、營業秘密：

本公司已實施營業秘密提案流程及獎勵機制，並已建立文件密等分類並依文件性質與文件密等區分讀取、調閱權限與核

准層級，亦進行設備與環境設施管制；另透過與員工的工作契約、新進人員課程、定期之資訊安全宣導，強化員工對智慧財產認知與保密的意識，以保護本公司與客戶之機密資訊安全。本公司修訂「機密資訊管理辦法」，明定機密資訊的範疇、分級及相關的管理措施，強化機密標示及相應管控措施，供本公司各單位遵循，進而落實營業秘密法所規定的合理保密措施。

 

三、商標：

為保護本公司之企業識別標誌及產品品牌名稱，以利行銷推廣並樹立本公司品牌形象，產品行銷單位或業務等單位有新商標命名或註冊之需求，本公司委託外部事務所進行商標檢索，以先行確認相關風險無虞後進行商標註冊申請流程，積極取得台灣、中國及美國地區商標註冊，以獲得當地法令保護。

 

智慧財產清單與成果

一、執行成果

本公司已於2023年11月9日第8屆第12次董事會，報告智慧財產管理計畫及執行情形。

本公司持續推動並優化智慧財產管理制度，於2023年執行相關活動如下：

 

2023年2月，啟動TIPS導入作業，完成對權責人員面授TIPS基本認知教育訓練。

2023年3月至5月，新增及修訂與智慧財產管理相關之管理規章，強化及落實智慧財產管理制度。

2023年5月，完成「智慧財產認知教育訓練」及「智慧財產管理政策、目標、管理制度之宣導教育訓練」。

2023年3月、6月及9月，於公布欄對全公司發佈資訊安全宣導。

2023年9月14日通過台灣智慧財產管理系統(TIPS) A級驗證審查，證書效期至2024年12月31日。(請點擊驗證證書)

2023年提出PD快充、高供電效率技術相關專利提案。

2023年9月底前，本公司與往來客戶及相關供應商簽訂保密合約之簽訂率為98 %。

 

二、智慧財產成果

截至2023年10月31日止，本公司擁有專利、營業秘密及商標擁有數量統計如下：

1. 專利：本公司國內外專利總申請數量已達706件，專利獲證總數541件，其中台灣地區206件、中國大陸地區163件、美國地區169件。
2. 營業秘密：登記數量共3件。
3. 商標：本公司主要於台灣、中國大陸及美國地區進行商標註冊，目前國內外商標總申請數量已達17件，商標獲證總數14件，其中台灣地區7件、中國大陸地區6件、美國地區1件。

智慧財產風險因應

經考量影響本公司智慧財產管理相關之內外部議題，以及利害關係人對本公司發展智慧財產管理之期望或要求，本公司已辨識並確認須被處理之風險和機會，與需建立之相關因應措施，由智權法務室統疇並協同研發單位與協力單位建立、推動及落實本公司智慧財產管理制度，持續通過台灣智慧財產管理規範，同時提升員工保密與智慧財產意識、強化專利布局、專利監控，對可能侵害本公司智慧財產權或面臨第三方主張本公司涉侵權之情事，採取及時措施，以維護本公司權益。

 

TIPS A級驗證-2023年 管理標的：專利

本公司已於2012/05 成立資訊安全委員會，資安長由本公司電腦輔助設計部協理擔任，資安委員由各部一級主管組成，本委員會定期召開資安會議評估資訊安全風險，並得視緊急狀況隨時調整。 本年度資安治理報告及成果已於112年11月09日第八屆第十二次董事會報告在案，報告內容如下。

 

  

 

(一) 資訊安全管理架構
資安委員會為全公司最高資訊安全政策決定單位，協調資訊安全控制措施之落實情況，以合理之責任分配和有效之資源管理，並得到管理階層之實際支援，促進組織內部資訊安全。資訊安全之權責單位為資訊管理部負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實。

       本年度資安治理報告及成果已於112年11月09日第八屆第十二次董事會報告在案。

 

(二) 資訊安全組織架構

 

 

 

(三)資訊安全政策

(1)依據資訊安全目標訂定針對網路安全管理 、個人電腦管理、資訊系統管理訂定相關安全政策
(2)程式及資料之存取控制
(3)資料輸出入之控制
(4)資料處理之控制
(5)機房設備安全及檔案備份作業
(6)系統復原及測試作業
(7)公司電腦系統之網路安全

 

(四)資訊安全目標
(1)保障公司資訊軟硬體設備及智慧財產。
(2)避免公司營運業資訊及職務機密外洩。
(3)尊重智慧財產權，避免公司及同仁觸法之可能。
(4)提高穩定安全的資訊作業環境，以提昇整體工作效率。 

 

(五)資訊安全循環

        (1)安全循環

 

 

       (2)安全管理措施

     

       (3)投入資通安全管理之資源

       資訊安全已為公司營運重要議題，對應資安管理事項及投入之資源方案如下：

        A.  持續增加軟體資源投入：增加雙因子認證加強人員帳號權限管理、導入文件加密系統、升級使用者端點防護功能並升級防毒軟體功能。

        B.  教育訓練：

             (1) 資安人員不定期參與各項資訊安全研討會

             (2) 宣導及監督同仁遵循公司資訊規範

             (3) 定期安排新人資安教育訓練及資安公告

             (4)定期進行社交工程演練、追蹤及管理訓練課程

 

     新進人員教育訓練中加入資安課程項目，建立e-Learning 學習課程，並且不定期辦理資訊安全教育訓練及宣導，以加強員工資訊安全認知及尊重智慧財產權概念，

     保護個人及公司資訊。本公司至少每季資安公告，傳達資安防護重要規定與注意事項，112年度辦理資訊安全相關訓練課程如下：

          

     C.   客戶滿意：無重大資安事件，無違反客戶資料遺失之投訴案件。