本屆董事會任期:2023年6月20日至2026年6月19日,迄今已開會12次

職稱 姓名 實際出(列)席次數(B) 委託出席次數 實際出(列)席%(B/A)
董事長
張瑞榮
12

0

100%
董事
謝順和
12

0

100%
董事
陳來春
12

0

100%
董事
蔡豐隆
12

0

100%
董事
蕭凱峰
12

0

100%
董事
張志豪
11

1

92%
獨立董事
陳水金
12

0

100%
獨立董事
施坤河
12

0

100%
獨立董事
黃辰彥
12

0

100%

董事進修情形

職稱 姓名 2024年度進修總時數 進修是否 符合規定
董事長
張瑞榮
6.0
V
董事
謝順和
6.0
V
董事
陳來春
6.0
V
董事
蔡豐隆
9.0
V
董事
蕭凱峰
6.0
V
董事
張志豪
6.0
V
獨立董事
陳水金
21.0
V
獨立董事
施坤河
6.0
V
獨立董事
黃辰彥
7.0
V

詳細進修資訊可至公開資訊觀測站查詢

公司治理運作情形

誠信經營及內部人禁止內線交易之內部規範落實情形

本公司誠信經營專責單位係由執行長室負責,負責協助董事會及管理階層制定及監督執行誠信經營政策與防範方案,確保誠信經營守則之落實,該單位於2024年12月25日向董事會報告其2024年執行情形。

本年度已於2024年針對董事及經理人舉辦「誠信經營守則」教育訓練,參與人數共12人,其課程內容包含:誠信經營守則、內線交易/歸入權相關法規及公司治理實務守則等,並提供簡報檔案給董事及經理人參考。

除此之外,本公司亦建立完整檢舉制度及檢舉人身分及內容之保密及獎勵措施,並隨時注意國內外誠信經營相關規範之發展,以提升公司誠信經營之落實成效。

日期 主題 課程時數 參與人數
11/12

誠信經營守則

1
12

智慧財產權

本公司定期於將智慧財產相關事項提報至董事會報告,最近一次提報日期為2024年 11月 12 日。

三能集團取得專利清單與成果:

  • 截至2024年10月31日止,集團專利申請件數共206件,其中已通過之「發明」專利17件、「新型」專利148件,「外觀設計」專利12件,共計 177件;審核及申請中之「發明」專利13件、「新型」專利16件,共計29件。
  • 台灣:已取得專利37件,審核中專利3件。
  • 中國:已取得專利131件,審核及申請中專利26件。
  • 日本:已取得專利9件。

本公司已於2021年8月董事會通過設置「公司治理與企業社會責任」專責單位,並任命本公司財務經理擔任公司治理主管。直接向執行長報告公司治理相關事務,包括依法辦理董事會、審計委員會、薪酬委員會及股東會會議相關事宜;協助董事就任及持續進修;提供董事執行業務所需資料;以及協助董事遵循法令等。

本公司公司治理主管學經歷及進修資訊如下:

陳劉羽 財務長
學歷:國立政治大學會計研究所碩士

經歷:
勤業眾信聯合會計師事務所 副理
桃園國際機場股份有限公司 稽核
三能集團控股股份有限公司 經理

專業:通過中華民國會計師高考
日期 主辦單位 課程名稱 時數 總時數
2024/05/30~2024/05/31
財團法人中華民國證券暨期貨市場發展基金會
永續揭露實作研習
9.0
36.0
2024/07/03
臺灣證券交易所
2024國泰永續金融暨氣候變遷高峰論壇
6.0
2024/10/01
中華獨立董事協會
【ESG永續論壇】2024環境與經濟雙贏: 台灣ESG實踐之路
3.0
2024/10/04
財團法人中華民國證券暨期貨市場發展基金會
113年度防範內線交易宣導會
3.0
2024/10/04
社團法人中華公司治理協會
氣候風險辨識工作坊暨淨零碳排宣導會-台中場
6.0
2024/11/01
社團法人中華公司治理協會
氣候風險辨識工作坊暨淨零碳排宣導會-台中場
3.0
2024/11/15
財團法人中華民國證券暨期貨市場發展基金會
113年度內部人股權交易法律遵循宣導說明會
3.0
2024/11/19
財團法人中華民國證券暨期貨市場發展基金會
永續發展委員會暨永續長座談會
3.0

公司治理運作

說明 時間

董事進修

每年視公司營運方向、經濟情勢或專業能力等需求安排不同課程

公司治理評鑑

所有上市公司評鑑結果:21% ~ 35%
依產業別區分-市值未達50億元類評鑑結果:2% ~ 10%

2023年

董事績效考核

2023年董事出席率達97%

2024/03/12

若有重大法令變更時,將會寄發通知

不定期

本公司設有投資風險決策委員會,定期召開會議並向董事會報告
(2024年度共召開4次)

2024/01/29
2024/03/12
2024/06/20
2024/12/25

其他重要事項

資訊安全管理制度報告

2024/03/12

智慧財產權執行成果報告

2024/11/12

風險管理政策執行成果報告

2024/12/25

利害關係人溝通情形成果報告

2024/12/25

誠信經營守則執行成果報告

2024/12/25

資訊安全目的

為落實資訊安全與公司系統資料之管理維護,特成立資訊安全組織,負責建立與監督集團與各子公司之資訊安全政策與目標、推動及執行規劃各項資訊安全管理事項、落實稽核與溝通協調工作、建立員工資訊安全意識並確保集團資訊環境正常運作,同時運用「規劃、執行、檢查、行動」(Plan-Do-Check-Act, PDCA)持續改進模式運作,透過定期管理、宣導及教育訓練培養同仁良好資訊安全意識,以降低資訊所面臨的各種風險與威脅,提升資安防衛能力。

資訊安全組織架構與職責

  1. 組織架構

資訊安全

      2. 組織權責

資訊安全委員會:

  • 資訊安全管理制度與相關管理辦法審查
  • 資訊安全政策擬定
  • 資訊安全事項工作與資源之跨單位協調
  • 資訊資產使用監督
  • 資安設備與技術應用之研議與確認
  • 資安事件應變處理的監督與檢討
  • 不定期召開資安管理會議,對各項實施狀況與問題改善狀況進行確認
  • 定期向董事會報告資安治理與稽核狀況。

資安稽核組

  • 查核有關制度推動執行狀況
  • 落實集團與各子公司內部稽核計劃與執行
  • 異常與改善建議事項執行狀況追蹤

資安推動組

  • 落實推動執行資安相關活動
  • 協同制定資安相關規範及辦法
  • 對資訊安全委員會之決議與改善事項,在各子公司落實執行與追蹤
  • 對資安稽核單位之稽核改善建議,監督其改善是否落實

資安事件應變組

  • 於資安或危機發生時,執行緊急應變措施至資安或危機事件結案
  • 查明資安或危機事件之成因,並提出改善與預防建議方案

資安管理組

  • 制定資安管理相關規範辦法
  • 規劃推動資安相關活動
  • 建立災害應變機制與復原方案
  • 執行資安缺失改善事項
  • 規劃資安設備與技術應用
  • 執行資安委員會交辦事項
  • 定期舉辦管理審查會議回報資安委員會委員

資訊安全政策與管理機制

為強化公司資訊安全管理,確保各項資訊資產設備、資訊的機密性、完整性及可用性,滿足各項業務運作需求,並符合相關法令、法規要求,使其免於遭受內、外部蓄意或意外之危害,故制訂資訊安全政策,供全體員工與外部合作廠商客戶遵循。

  1. 資訊安全政策目標

確保三能集團及子公司電腦資訊業務所管理及使用之資訊資產與系統之持續運作環境,免於遭受內部或外部之人為或意外之破壞,保護資料隱私,並防止資料外洩或遺失,以維持資訊服務穩定使用。

  1. 資訊安全管理機制

依據ISO/IEC 27001:2013國際標準,制定符合且適當的資訊安全管理系統(ISMS),涵蓋資訊相關的管理環節,包括政策、組織、機房設施、災害復原、人員安全、實體環境、網路安全、資料備份與回復、存取控制、資訊系統開發及維護、資安事件管理等機制。

資訊安全控制措施

  1. 依據ISO/IEC27001:2013國際標準,導入ISMS資訊安全管理系統。
  2. 成立資訊安全組織,並釐清相關權責,以便於各項作業執行時能各司其職、完成作業。
  3. 建立並維護網路相關安全性作業,包含防火牆控管、遠端連線安全設定 (VPN)、入侵偵測防禦機制等,以降低遭到外部駭客入侵的風險。
  4. 辧公所使用之個人電腦皆安裝防毒軟體,並定期更新病毒,同時配合垃圾郵件防禦系統以降低駭客政擊之風險及勒索病毒之危害。
  5. 定期舉辦社交工程演練及資訊安全宣導教育訓練,提升員工資訊安全意識。
  6. 定期檔案及系統權限覆核,以避免各部門授權異常、資料外漏之風險。
  7. 員工及委外廠商需簽定保密協議,以確保該員之保密責任及義務,防止不當之資訊存取、破壞或揭露。
  8. 定期針對關鍵系統進行災害復原演練,以提升災害發生之應變回復能力。
  9. 建立資訊安全事件通報標準機制,以適當進行後續處理,同時將事件完整記錄,以做後續之相關檢討。
  10. 定期舉辦管理審查會議,針對資安規範審視、資安事件、稽核執行、關注方回饋及需持續改善之議題向資安委員們報告。

2022年度資訊安全執行情形

2月


1. 完成社交工程分析報告。
2. 完成資安推動小組進行資安宣導。
3. 完成資訊安全管理系統規範(ISMS)初稿,包含一份政策、18份程序書、6份作業說明書及24份表單。

3月


1. 資訊安全管理系統規範(ISMS)初稿審核完成。
2. 完成資安健檢。
3. 各區資安推動小組成員進行後續各區域資安宣導(包含社交工程演練時點選連結之同仁)。
4. 開始進行虛擬伺服器主機架構評估及調整,規劃於2022年11月完成。

5月


1. 資安專責同仁完成資安國際認證教育訓練-外訓40小時。
2. 完成2022年度第一次資訊安全管理系統規範(ISMS)資安委員管理審查會議。

6月


1. 資訊安全管理系統規範(ISMS)開始試行。
2. 完成災害復原演練-HRM人事系統及File server檔案伺服器。

7月


1. 開始進行提升硬體環境及穩定度作業,包含汰換WinXP及Win 7舊型電腦、上補丁等作業項目,降低資安風險。

8月
1. 開始規劃年度社交工程演練執行。
11月


1. 完成虛擬伺服器主機驗收並做結案報告。
2. 完成2022年度第二次資訊安全管理系統規範(ISMS)資安委員管理審查會議。

12月


1. 完成災害復原演練-鼎新TIPTOP ERP系統

購物車