誠信經營推動單位及執行情形

推動單位

本公司誠信經營之推動由公司治理主管督導、公司治理小組負責推行，並每年定期向董事會報告執行情形。

2022年推動誠信經營執行情形如下，已於2023年1月17日提報審計委員會及董事會。

誠信經營承諾及規章制定

本公司已訂定「誠信經營作業程序及行為指南」為落實經營政策之承諾且詳細規範禁止本公司董事、經理人及所有員工從事「上市上櫃公司誠信經營守則」第七條第二項各款或其他營業範圍內具較高不誠信行為風險之營業活動，亦作為規範防範不誠信行為方案，供員工遵循及落實執行。

吹哨者制度

本公司管理部之主管為受理檢舉單位，檢舉事項經查明屬實，依本公司「獎懲管理辦法」進行懲處或獎勵，依「誠信經營作業程序及行為指南」對檢舉人身份及內容保密並保護檢舉人不因檢舉而遭受不當處置之措施。
截至2022年止並無收到誠信經營相關之檢舉。

資訊安全管理執行情形

資訊安全風險管理架構

　　本公司資訊安全之權責單位為總經理室資訊中心單位，負責規劃、執行資訊機房、電腦資訊檔案安全、網路安全、郵件安全管理、資訊系統控制存取等建置及管理事項，並推廣資訊安全意識；配合公司稽核單位進行資訊安全稽核工作，包含內部稽核與外部稽核，定期評估資訊安全風險並向董事會報告執行情形。

資訊安全政策

　　為保護資訊資產免於外在威脅或內部人員不當之管理，遭受洩密、破壞或遺失等風險，特制訂本政策如下，以供全體同仁共同遵循：

1.訂定「資訊安全管理辦法」對資訊資產提供適當的保護措施，確保其機密性。

2.定期評估與檢討資訊安全策略，確保公司業務能持續運作。

3.透過不定期資安宣導，提升公司人員對資訊安全的認知。

4.要求公司人員不得使用非經授權之軟體。

資訊安全具體管理方案

　　本公司目前針對資安風險管理之主要措施與執行情形如下，已能有效防護資訊安全；本公司評估資安險種保險範圍、適用行業等項目後，暫不投保資安險。透過防火牆及防毒軟體之定期安全性檢查、定期備份、災難還原及資安宣導來降低對資料及網路錯誤或疏漏之風險，並提報111年1月25日董事會。

智慧財產管理計畫

目標

依循「智慧財產權管理辦法」促使本公司員工能秉持不斷創新，保障營業袐密及研發成果，維護產業倫理、競爭秩序及重視累積智慧財產權，以提昇公司競爭力。

(1)專利

a.成案：由研發、業務、專利事務所及其他相關人員共同分析研擬，確認專利價值及申請之必要性後，送研發會議討論紀錄後決行。

b.申請：由研發部人員擬具專利佈局規劃，及接洽專利事務所討論智慧財產與專利之申請、答辯及維護；業務人員每週彙總、追蹤專利申辦進度及結果之彙總表，並將檔案放入研發新機種開發區連結。

c.保管、訴訟及維護：

(a)研發部人員應妥善保存智慧財產權研發過程之報告或紀錄。

(b)本公司所有之智慧財產權遭第三人提出異議或法律爭訟程序時，研發人員應對該智慧財產權之異議、訴願、行政或司法訴訟等法律程序協助法律事務所進行。

(c)專利證書在台灣，由財務部專責人員負責保管及專利維護申辦與專利事務所之窗口；在美國，由美國子公司之法務律師負責專利維護。

(2)商標

a.各商標使用單位應使用本公司之商標於本公司及相關營業上。

b.在台灣，由財務部專責人員負責商標之申請與維護；在美國、加拿大、歐洲等地，由美國子公司之內部專責律師負責保管及每年專利維護。

營業秘密保護與管理

本公司與所有員工均有簽署「聘僱合約書」，其中與保護營業秘密相關之規定如下：

(1)員工應以善良管理人之注意義務保管並維護營業秘密之機密性。

(2)員工洩漏公司研發及業務上所知悉機密者，保證人連帶負責賠償責任。

(3)員工任職期間，所完成之任何與職務有關的營業秘密，均歸本公司所有。

(4)任職期間或離職後，不可以任何方式洩漏營業秘密於任何第三者，違者應賠償公司之損失。
(5)重視客戶隱私權及智慧財產權，設立文管中心依機密等級運用文件加密軟體將資料加密保護，由專人進行資料管控及權限管制，將資訊外洩風險降至最低；管制USB以避免員工個人隱私或公司機密外洩的風險。

為促進本公司健全營運與永續發展，建立全面性風險管理文化，依110年11月4日經董事會決議通過訂定「風險管理辦法」作為本公司風險管理之依據。

本公司風險管理政策

為有效辨識、分析評量、控制處理、持續監測各項風險，提升全體員工之風險意識，期將風險控制於可承受之程度內，以確保風險管理之有效性、完整性及效益最佳化。

風險管理組織架構及權責

為有效執行本公司風險管理機制，各風險管理單位負責監控單位內日常營運事務之相關風險，由總經理室彙總提報；稽核室定期對本公司風險管理進行查核；由監察人或獨立董事定期控管監督公司存在或潛在風險；並由董事會核定整體之風險管理政策與重大決策，每年至少一次向獨立董事及董事會報告當年度之風險管理運作情形，將相關資訊揭露於年報及公司網站。

風險管理範疇

針對環境、社會與公司治理三大議題，依據本公司風險管理辦法規定，涵蓋策略、營運、財務、危害、資安、法規遵循等風險，依重大性原則評估各項議題之風險，據以擬訂相關風險管理策略。

111年度風險管理評估運作情形如下：