本届董事会任期:2023年6月20日至2026年6月19日,迄今已开会6次

职称 姓名 实际出(列)席次数(B) 委托出席次数 实际出(列)席%(B/A)
董事长
张瑞荣
6

0

100%
董事
谢顺和
6

0

100%
董事
陈来春
6

0

100%
董事
蔡丰隆
6

0

100%
董事
萧凯峰
6

0

100%
董事
张志豪
6

0

100%
独立董事
陈水金
6

0

100%
独立董事
施坤河
6

0

100%
独立董事
黄辰彦
6

0

100%

董事进修情形

职称 姓名 2023年度进修总时数 進修是否 符合規定
董事长
张瑞荣
6.0
V
董事
谢顺和
6.0
V
董事
陈来春
9.0
V
董事
蔡丰隆
6.0
V
董事
萧凯峰
6.0
V
董事
张志豪
6.0
V
独立董事
陈水金
18.0
V
独立董事
施坤河
12.0
V
独立董事
黄辰彦
6.0
V

详细进修信息可至公开信息观测站查询

公司治理运作情形

诚信经营及内部人禁止内线交易之内部规范落实情形

本公司诚信经营专责单位系由执行长室负责,负责协助董事会及管理阶层制定及监督执行诚信经营政策与防范方案,确保诚信经营守则之落实,该单位于2023年12月22日向董事会报告其2023年执行情形。

本年度已于2023年针对高阶主管举办诚信经营分享教育训练,参与人数共28人,其课程内容包含:企业诚信新趋势、上市柜公司诚信经营守则及国内外案例分享等,并提供简报档案给高阶主管参考。

除此之外,本公司亦建立完整检举制度及检举人身分及内容之保密及奖励措施,并随时注意国内外诚信经营相关规范之发展,以提升公司诚信经营之落实成效。

日期 主题 课程时数 参与人数
10/17

诚信经营分享

1
28

知识产权

本公司定期于将智慧财产相关事项提报至董事会报告,最近一次提报日期为2023年 12月 22 日。

三能集团取得专利清单与成果:

  • 截至2023年10月31日止,集团专利申请件数共192件,其中已通过之「发明」专利15件、「新型」专利142件,「外观设计」专利12件,共计 169件;审核及申请中之「发明」专利15件、「新型」专利8件,共计23件。
  • 台湾:已取得专利34件,审核中专利5件。
  • 中国:已取得专利126件,审核及申请中专利18件。
  • 日本:已取得专利9件。

本公司已于2021年8月董事会通过设置《公司治理与企业社会责任》专责单位,并任命本公司财务经理担任公司治理主管。 直接向执行长报告公司治理相关事务,包括依法办理董事会、审计委员会、薪酬委员会及股东会会议相关事宜; 协助董事就任及持续进修; 提供董事执行业务所需资料; 以及协助董事遵循法令等。

本公司公司治理主管学经历及进修信息如下:

陈刘羽财务长
学历:国立政治大学会计研究所硕士

经历:
勤业众信联合会计师事务所 副理
桃园国际机场股份有限公司稽核
三能集团控股股份有限公司经理

专业:通过中华民国会计师高考
日期 主办单位 课程名称 时数 总时数
2023/05/23
台湾证券交易所
第十三届台北公司治理论坛
3.0
21.0
2023/06/02
财团法人中华民国证券暨期货市场发展基金会
110年度内部人股权交易法律遵循宣导说明会
3.0
2023/06/02
财团法人中华民国证券暨期货市场发展基金会
110年度防范内线交易倡导会
3.0
2023/07/04
台湾证券交易所
2021国泰永续金融暨气候变迁高峰论坛
6.0
2023/09/22
财团法人中华民国证券暨期货市场发展基金会
上市柜公司-如何运用期货商品避险交易与企业永续经营研讨会
9.0
2023/12/08
财团法人中华民国证券暨期货市场发展基金会
112年度内部人股权交易法律遵循宣导说明会
3.0

公司治理运作

说明 时间

董事进修

每年视公司营运方向、经济情势或专业能力等需求安排不同课程

公司治理评鉴

评鉴结果:21% ~ 35%

2022年

董事绩效考核

2021年董事出席率达96%

2023/03/22

其他重要事项

若有重大法令变更时,将会寄发通知

不定期

本公司设有投资风险决策委员会,定期召开会议并向董事会报告

至少上下半年各1次

信息安全管理制度报告

2023/03/22

知识产权执行成果报告

2023/12/22

风险管理政策执行成果报告

2023/12/22

利害关系人沟通情形成果报告

2023/12/22

信息安全目的

为落实信息安全与公司系统资料之管理维护,特成立信息安全组织,负责建立与监督集团与各子公司之信息安全政策与目标、推动及执行规划各项信息安全管理事项、落实稽核与沟通协调工作、建立员工信息安全意识并确保集团信息环境正常运作,同时运用「规划、执行、检查、行动」(Plan-Do-Check-Act, PDCA)持续改进模式运作,透过定期管理、 倡导及教育训练培养同仁良好信息安全意识,以降低信息所面临的各种风险与威胁,提升资安防卫能力。

信息安全组织架构与职责

  1. 组织架构

資訊安全 簡 20230117 030746

2. 组织权责

信息安全委员会:

  • 信息安全管理制度与相关管理办法审查
  • 信息安全政策拟定
  • 信息安全事项工作与资源之跨单位协调
  • 信息资产使用监督
  • 资安设备与技术应用之研议与确认
  • 资安事件应变处理的监督与检讨
  • 不定期召开资安管理会议,对各项实施状况与问题改善状况进行确认
  • 定期向董事会报告资安治理与稽核状况。

资安稽核组

  • 查核有关制度推动执行状况
  • 落实集团与各子公司内部审计计划与执行
  • 异常与改善建议事项执行状况追踪

资安推动组

  • 落实推动执行资安相关活动
  • 协同制定资安相关规范及办法
  • 对信息安全委员会之决议与改善事项,在各子公司落实执行与追踪
  • 对资安稽核单位之稽核改善建议,监督其改善是否落实

资安事件应变组

  • 于资安或危机发生时,执行紧急应变措施至资安或危机事件结案
  • 查明资安或危机事件之成因,并提出改善与预防建议方案

资安管理组

  • 制定资安管理相关规范办法
  • 规划推动资安相关活动
  • 建立灾害应变机制与复原方案
  • 执行资安缺失改善事项
  • 规划资安设备与技术应用
  • 执行资安委员会交办事项
  • 定期举办管理审查会议回报资安委员会委员

信息安全政策与管理机制

为强化企业信息安全管理,确保各项信息资产设备、信息的机密性、完整性及可用性,满足各项业务运作需求,并符合相关法令、法规要求,使其免于遭受内、外部蓄意或意外之危害,故制订信息安全政策,供全体员工与外部合作厂商客户遵循。

  1. 信息安全政策目标

确保三能集团及子公司计算机信息业务所管理及使用的信息资产与系统之持续运作环境,免于遭受内部或外部之人为或意外之破坏,保护资料隐私,并防止资料外泄或遗失,以维持信息服务稳定使用。

  1. 信息安全管理机制

依据ISO/IEC 27001:2013国际标准,制定符合且适当的信息安全管理系统(ISMS),涵盖信息相关的管理环节,包括政策、组织、机房设施、灾害复原、人员安全、实体环境、网络安全、数据备份与回复、存取控制、信息系统开发及维护、资安事件管理等机制。

信息安全控制措施

  1. 依据ISO/IEC27001:2013国际标准,导入ISMS信息安全管理系统。
  2. 成立信息安全组织,并厘清相关权责,以便于各项作业执行时能各司其职、完成作业。
  3. 建立并维护网络相关安全性作业,包含防火墙控管、远程连接安全设定(VPN)、入侵侦测防御机制等,以降低遭到外部黑客入侵的风险。
  4. 辧公所使用之个人电脑皆安装防毒软件,并定期更新病毒,同时配合垃圾邮件防御系统以降低骇客政击之风险及勒索病毒之危害。
  5. 定期举办社交工程演练及信息安全倡导教育训练,提升员工信息安全意识。
  6. 定期档案及系统权限复核,以避免各部门授权异常、资料外漏之风险。
  7. 员工及委外厂商需签定保密协议,以确保该员之保密责任及义务,防止不当之资讯存取、破坏或揭露。
  8. 定期针对关键系统进行灾害复原演练,以提升灾害发生之应变回复能力。
  9. 建立信息安全事件通报标准机制,以适当进行后续处理,同时将事件完整记录,以做后续之相关检讨。
  10. 定期举办管理审查会议,针对资安规范审视、资安事件、稽核执行、关注方回馈及需持续改善之议题向资安委员们报告。

2022年度信息安全执行情形

2月


1. 完成社交工程分析报告。
2. 完成资安推动小组进行资安宣导。
3. 完成信息安全管理系统规范(ISMS)初稿,包含一份政策、18份程序书、6份作业说明书及24份表单。

3月


1. 信息安全管理系统规范(ISMS)初稿审核完成。
2. 完成资安健检。
3. 各区资安推动小组成员进行后续各区域资安宣导(包含社交工程演练时点选连结之同仁)。
4. 开始进行虚拟服务器主机架构评估及调整,规划于2022年11月完成。

5月


1. 资安专责同仁完成资安国际认证教育训练-外训40小时。
2. 完成2022年度第一次信息安全管理系统规范(ISMS)资安委员管理审查会议。

6月


1. 信息安全管理系统规范(ISMS)开始试行。
2. 完成灾害恢复演练-HRM人事系统及File server档案服务器。

7月


1. 开始进行提升硬体环境及稳定度作业,包含汰换WinXP及Win 7旧型电脑、上补丁等作业项目,降低资安风险。

8月
1. 开始规划年度社交工程演练执行。
11月


1. 完成虚拟服务器主机验收并做结案报告。
2. 完成2022年度第二次信息安全管理系统规范(ISMS)资安委员管理审查会议。

12月


1. 完成灾害恢复演练-鼎新TIPTOP ERP系统

购物车