資安風險 |
為因應外部日新月異的網路與病毒攻擊,本公司建立了一套資訊環境防護機制以應對各種可能,降低公司資訊環境遭到外部攻擊之風險。雖有相關防護機制,但仍無法完全保證避免可能之網路與電腦病毒攻擊。成功的網路攻擊,可能造成網路中斷、壅塞或不穩;電腦病毒的感染,可能造成個人電腦、系統主機或生產儀器設備無法使用;外部駭客的攻擊,可能造成公司資料外洩或資料遭到加密無法使用,以上情況皆有可能造成公司無法正常營運及生產。除短期停工損失外,產線停工可能影響對客戶交期之承諾;資料外洩可能造成公司重要技術文件外流,影響公司長期競爭力;客戶/供應商資料外流可能須賠償客戶/供應商損失;員工資料外洩有可能衍生個人資料保護相關之法律案件。除防護機制外,本公司亦建立一套災害復原機制,定期備份重要資料並落實異地備份,平時即做定期演練,以確保在天災或人為造成損壞後,於最短時間回復系統之運作。惟,災害復原僅為事後補救動作,相關停機損失仍會發生,且災害復原本身亦有可能產生費用。台揚科技民國112年度並未發現重大影響公司業務及營運之資通安全事件。
資安政策 |
本公司為落實資安防護機制,成立跨部門之「資安管理委員會」,作為各項重要資安政策之制定與執行單位。該單位已制定「資訊安全政策」及各項資安防護作業手冊以作為推行各項防護工作之依據。「資訊安全政策」實施依據規劃、執行、查核及持續改善之循環模式,以週而復始、循序漸進的精神,確保資訊安全之有效性及持續性。委員會每年至少開會一次,以評估各單位執行狀況並討論資安政策之調整。委員會設置一資安管理代表,以負責各項資安事務的推動與跨部門議題的協調。其下設置三個工作小組,風險小組為各項資安防護機制之主要推行單位,除負責執行各項資安工作外,亦不定期評估新的資安技術與風險,以提供最新之資安防護機制於委員會中討論。文件小組則負責資訊安全資訊的推廣、更新外部之法令規範與標準訊息及資安文件之管理。稽核小組則負責內部稽核之計畫與執行並追蹤缺失該善狀況。委員會議中之所有部門皆會依照會議決議執行相關資安防護工作。以上相關資安防護機制係依照ISO27001標準之要求建置,台揚科技也已於111年取得ISO27001認證。
管理方案 |
為降低各項資通安全風險,現行採取的主要具體作法如下:
- 不定期檢視資訊環境:隨時注意外部是否有新的攻擊資訊以及新的防護技術,依照相關資訊檢視現有資訊系統架構是否有潛在風險、各項資通安全規定是否適當、相關軟硬體設備是否皆有完成更新,並依據檢視完成的結果,擬定相關改善措施,排定時間執行。
- 定期帳號與權限檢視:定期檢視各系統的帳號權限,以確保相關帳號權限設定適當。
- 定期備份與災害復原演練:訂定備份計畫並確實執行,每年針對重要系統進行災害復原演練,以確保有需要時可盡速回復系統。
- 不定期釣魚演練:每年不定期的釣魚演練以提升人員應對資通安全攻擊的能力。
Back to Top |
智慧財產管理計畫 |
為保護本公司研發資源、強化競爭優勢、提升企業競爭力、達成營運目標及確保永續經營,本公司導入智慧財產管理制度。
依據「台揚科技股份有限公司智慧財產權管理辦法」,本公司成立「智慧財產管理委員會」,由總經理指派高階主管擔任管理代表,並領導智慧財產管理委員會負責確保智慧財產管理制度所需之流程,皆已建立、實施及維持;定期向董事會報告智慧財產管理制度之績效與改進之任何需求;確保本公司對智慧財產管理政策與目標之認知;並確保各項資源之備妥。
各項智慧財產權相關執行單位如下:
專利及軟體著作權:工程部。
外來軟體著作權:資訊部。
商標管理:銷售部。
營業秘密:營業秘密委員會。
本公司對全體員工及新進員工提供必要之智慧財產教育訓練,內容包含本公司之智慧財產管理規定,並對智慧財產管理相關權責人員針對必要能力進行教育訓練,以讓同仁知悉相關法規與政策,並提醒同仁須嚴格遵守。確保所有人員對智慧財產有所認識,以有效推動法治意識的建立。
另,對於智慧財產的取得、保護、維護與運用,皆規範於本公司「智慧財產權管理辦法」,以確保員工能取得營運發展所需要之所有相關智慧財產,並進行妥善的維護與運用,以協助公司各項業務順利發展與目標達成。
執行情形
- 106年成立「營業秘密管理委員會」,並制定「營業秘密管理辦法」
- 109 年8月1日正式通過「智慧財產權作業辦法」
- 109年成立「智慧財產管理委員會」,將分散各部門的智慧財產權管理工作集中,以進一步連結智慧財產權與營業發展目標的配合性。
- 109年12月17日董事會通過修訂「公司治理實務守則」中,新增有關智慧財產管理制度相關條文進一步提升資訊環境防護機制以保護營業秘密。
- 本公司新進員工及相關權責人員進行智慧財產教育訓練。
- 透過線上電子表單系統控管本公司專利之申請、評估與定期維護,並會簽各部門以確保智慧財產權管理更符合營運發展目標之需求。
- 在109年通過本公司「智慧財產權作業辦法」與「公司治理實務守則」智財權相關條文後,未來將定期於董事會報告智慧財產權管理相關事項,110年度智慧財產權管理相關事項已於111年第一季董事會報告,111年度已於112年第一季董事會報告。
取得智財清單與成果 |
112年台揚科技共獲得3項發明專利(另有9項發明專利於申請中)。
|
商標: |
截至112年底,本公司已累積19件有效商標,申請地包括中國、美國、印度、巴西、葡萄牙、英國及歐盟等國家,並定期檢視商標的有效性。
Back to Top |
財務風險 |
- 利率、匯率變動及通貨膨脹情形對公司損益之影響及未來因應措施:
- 利率:本公司的利率風險來自於融資及財務投資。台灣及美國利率波動將影響融資所需支付的利息費用,及現金、約當現金所產生的利息收入。本公司財務政策主要在維持資金安全性與流動性前提下,隨時掌握現金收支及關注市場利率變動情事,適當運用各種籌資工具,將融資成本控制在合理水準。
- 匯率:本公司除設有專責人員每日觀察外匯市場變化外,透過銷售與採購時使用相同幣別報價利用自然避險,規避大部份匯兌風險。未能自然避險之外幣部位,透過遠期外匯等及換匯交易之外匯避險方式,經風險評估後,謹慎執行,以降低匯率變動之影響。
- 通貨膨脹:通貨膨脹對本公司採購成本並無重大影響,後續將持續觀察並採取必要措施。
- 從事高風險、高槓桿投資、資金貸與他人、背書保證及衍生性商品交易之政策、獲利或虧損之主要原因及未來因應措施:
為良好管理財務風險,依據本公司資金管理辦法,本公司資金不得用於投機性或非生產性資產如炒作股票或非自用房地產等。對於其他各項投資,皆已訂定健全的內部管理辦法與作業程序規範之:包括『取得或處分資產(含衍生性商品)處理程序』、『資金貸予他人作業程序』與『背書保證施行辦法』等。
有關背書保證,皆以重要子公司為對象,並以股東權益淨值為限額。截至2022年底,本公司無對外背書保證。另依據「資金貸予他人作業程序」規定,本公司資金不得貸予他人。
Back to Top |