Facebook Instagram Weixin Whatsapp Youtube

張瑞榮
张瑞荣董事长

主要经历:
本公司执行长
三能食品器具(股)公司董事长
新麦企业(股)公司董事

謝順和
谢顺和董事

主要经历:
新麦企业(股)公司董事长兼总经理
新麦机械(中国)股份有限公司 董事长

陳來春
陈来春董事

主要经历:
三能食品器具(股)公司总经理
三能器具(无锡)有限公司总经理

蕭凱峰
萧凯峰董事

主要經歷:
本公司管理中心總監
三能器具(無錫)有限公司總經理

蔡豐隆
蔡丰隆董事

主要经历:
本公司技研中心副总监
三能食品器具(股)公司副总

張志豪
张志豪董事

主要经历:
本公司营销中心总监
三能器具(无锡)有限公司董事长特助兼营销副总

陳水金
陈水金 独立董事

主要经历:
元升会计师事务所执业会计师、所长
台湾百和工业股份有限公司董事
正新橡胶工业(股)公司独立董事
美利达工业(股)公司独立董事
聚隆纤维(股)公司独立董事
凌嘉科技(股)公司监察人

施坤河
施坤河独立董事

主要经历:
中华谷类食品工业技术研究所所长

黃辰彥
黄辰彦 独立董事

主要经历:
财团法人金属工业研究发展中心正工程师

姓名

是否具有五年以上工作经验及下列专业资格

匹配独立性情形(注)

兼任其他公开发行公司独立董事家

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

1
2
3
4
5
6
7
8
9
10
11
12
张瑞荣
谢顺和
陈来春
蔡丰隆
萧凯峰
张志豪
黄辰彦
施坤河
陈水金
3
注:各董事于选任前二年及任职期间符合下述各条件之情形:
  1. 非为公司或其关系企业之受雇人。
  2. 非公司或关系企业之董事、监察人(但如为公司与其母公司、子公司或属同一母公司之子公司依本法或当地国法令设置之独立董事者相互兼任者,不在此限)。
  3. 非本人及其配偶、未成年子女或以他人名义持有公司已发行股份总数1%以上或持股前十名之自然人股东。
  4. 非(1)所列之经理人或(2)、(3)所列人员之配偶、二亲等以内亲属或三亲等以内直系血亲亲属。
  5. 非直接持有公司已发行股份总数5%以上、持股前五名或依公司法第 27 条第 1 项或第 2 项指派代表人担任公司董事或监察人之法人股东之董事、监察人或受雇人(但如为公司与其母公司、子公司或属同一母公司之子公司依本法或当地国法令设置之独立董事相互兼任者,不在此限)。
  6. 非与公司之董事席次或有表决权之股份超过半数系由同一人控制之他公司董事、监察人或受雇人(但如为公司或其母公司、子公司或属同一母公司之子公司依本法或当地国法令设置之独立董事相互兼任者,不在此限)。
  7. 非与公司之董事长、总经理或相当职务者互为同一人或配偶之他公司或机构之董事(理事)、监察人(监事)或受雇人(但如为公司与其母公司、子公司或属同一母公司之子公司依本法或当地国法令设置之独立董事相互兼任者,不在此限)。
  8. 非与公司有财务或业务往来之特定公司或机构之董事(理事)、监察人(监事)、经理人或持股 5%以上股东(但特定公司或机构如持有公司已发行股份总数 20%以上,未超过50%,且为公司与其母公司、子公司或属同一母公司之子公司依本法或当地国法令设置之独立董事相互兼任者,不在此限)。
  9. 非为公司或关系企业提供审计或最近二年取得报酬累计金额未逾新台币50万元之商务、法务、财务、会计等相关服务之专业人士、独资、合伙、公司或机构之企业主、合伙人、董事(理事)、监察人(监事)、经理人及其配偶。 但依证券交易法法或企业并购法相关法令履行职权之薪资报酬委员会、公开收购审议委员会或并购特别委员会成员,不在此限。
  10. 未与其他董事间具有配偶或二亲等以内之亲属关系。
  11. 未有公司法第30条各款情事之一。
  12. 未有公司法第27条规定以政府、法人或其代表人当选。
张瑞荣
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
兼任其他公开发行公司独立董事家数
谢顺和
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
兼任其他公开发行公司独立董事家数
陈来春
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
V
兼任其他公开发行公司独立董事家数
蔡丰隆
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
V
兼任其他公开发行公司独立董事家数
张瑞卿
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
兼任其他公开发行公司独立董事家数
张志豪
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
兼任其他公开发行公司独立董事家数
黄辰彦
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
V
V
V
V
兼任其他公开发行公司独立董事家数
吴朝福
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
V
V
V
V
兼任其他公开发行公司独立董事家数
陈水金
是否具有五年以上工作经验及下列专业资格

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

V
V
V
匹配独立性情形(注)
1
2
3
4
5
6
7
8
9
10
11
12
V
V
V
V
V
V
V
V
V
V
V
V
兼任其他公开发行公司独立董事家数
3

本公司诚信经营专责单位系由执行长室负责,负责协助董事会及管理阶层制定及监督执行诚信经营政策与防范方案,确保诚信经营守则之落实,该单位于2023年12月22日向董事会报告其2023执行情形。
本年度已于2023年针对高阶主管举办诚信经营分享教育训练,参与人数共28人,其课程内容包含:企业诚信新趋势、上市柜公司诚信经营守则及国内外案例分享等,并提供简报档案给高阶主管参考。
除此之外,本公司亦建立完整检举制度及检举人身分及内容之保密及奖励措施,并随时注意国内外诚信经营相关规范之发展,以提升公司诚信经营之落实成效。

举报/申诉

范围

  1. 与公务有关,且违反道德诚信原则或其他不当、不公平之行为,有举报或提申诉之必要且能证明者。
  2. 故意隐瞒违反道德诚信原则或其他不当、不公平行为者。

方式

  1. 有关不当行为之举报/申诉,得以书面、语音或电子邮件方式具名提出,并检附相关证明事项,如有具体文件或任何形式之证据着尤佳。
  2. 对于举报或申诉人之保密作业,依据本办法第四条规定办理。
  3. 若经专案小组调查后,发现有蓄意中伤、毁谤、污蔑或故意造假资料者,举报/申诉人将依公司相关规定或循法律途径处理。

渠道

专用邮箱:[email protected](稽核主管)

邮寄住址:台中市大里区大里工业区工业八路58 号; 收件人:稽核主管收。

举报/申诉专线:+886-4-24921860 分机1005(稽核室)。

信息安全目的

为落实信息安全与公司系统资料之管理维护,特成立信息安全组织,负责建立与监督集团与各子公司之信息安全政策与目标、推动及执行规划各项信息安全管理事项、落实稽核与沟通协调工作、建立员工信息安全意识并确保集团信息环境正常运作,同时运用「规划、执行、检查、行动」(Plan-Do-Check-Act, PDCA)持续改进模式运作,透过定期管理、 倡导及教育训练培养同仁良好信息安全意识,以降低信息所面临的各种风险与威胁,提升资安防卫能力。

信息安全组织架构与职责

  1. 组织架构

資訊安全 簡 20230117 030746

2. 组织权责

信息安全委员会:

  • 信息安全管理制度与相关管理办法审查
  • 信息安全政策拟定
  • 信息安全事项工作与资源之跨单位协调
  • 信息资产使用监督
  • 资安设备与技术应用之研议与确认
  • 资安事件应变处理的监督与检讨
  • 不定期召开资安管理会议,对各项实施状况与问题改善状况进行确认
  • 定期向董事会报告资安治理与稽核状况。

资安稽核组

  • 查核有关制度推动执行状况
  • 落实集团与各子公司内部审计计划与执行
  • 异常与改善建议事项执行状况追踪

资安推动组

  • 落实推动执行资安相关活动
  • 协同制定资安相关规范及办法
  • 对信息安全委员会之决议与改善事项,在各子公司落实执行与追踪
  • 对资安稽核单位之稽核改善建议,监督其改善是否落实

资安事件应变组

  • 于资安或危机发生时,执行紧急应变措施至资安或危机事件结案
  • 查明资安或危机事件之成因,并提出改善与预防建议方案

资安管理组

  • 制定资安管理相关规范办法
  • 规划推动资安相关活动
  • 建立灾害应变机制与复原方案
  • 执行资安缺失改善事项
  • 规划资安设备与技术应用
  • 执行资安委员会交办事项
  • 定期举办管理审查会议回报资安委员会委员

信息安全政策与管理机制

为强化企业信息安全管理,确保各项信息资产设备、信息的机密性、完整性及可用性,满足各项业务运作需求,并符合相关法令、法规要求,使其免于遭受内、外部蓄意或意外之危害,故制订信息安全政策,供全体员工与外部合作厂商客户遵循。

  1. 信息安全政策目标

确保三能集团及子公司计算机信息业务所管理及使用的信息资产与系统之持续运作环境,免于遭受内部或外部之人为或意外之破坏,保护资料隐私,并防止资料外泄或遗失,以维持信息服务稳定使用。

  1. 信息安全管理机制

依据ISO/IEC 27001:2013国际标准,制定符合且适当的信息安全管理系统(ISMS),涵盖信息相关的管理环节,包括政策、组织、机房设施、灾害复原、人员安全、实体环境、网络安全、数据备份与回复、存取控制、信息系统开发及维护、资安事件管理等机制。

信息安全控制措施

  1. 依据ISO/IEC27001:2013国际标准,导入ISMS信息安全管理系统。
  2. 成立信息安全组织,并厘清相关权责,以便于各项作业执行时能各司其职、完成作业。
  3. 建立并维护网络相关安全性作业,包含防火墙控管、远程连接安全设定(VPN)、入侵侦测防御机制等,以降低遭到外部黑客入侵的风险。
  4. 辧公所使用之个人电脑皆安装防毒软件,并定期更新病毒,同时配合垃圾邮件防御系统以降低骇客政击之风险及勒索病毒之危害。
  5. 定期举办社交工程演练及信息安全倡导教育训练,提升员工信息安全意识。
  6. 定期档案及系统权限复核,以避免各部门授权异常、资料外漏之风险。
  7. 员工及委外厂商需签定保密协议,以确保该员之保密责任及义务,防止不当之资讯存取、破坏或揭露。
  8. 定期针对关键系统进行灾害复原演练,以提升灾害发生之应变回复能力。
  9. 建立信息安全事件通报标准机制,以适当进行后续处理,同时将事件完整记录,以做后续之相关检讨。
  10. 定期举办管理审查会议,针对资安规范审视、资安事件、稽核执行、关注方回馈及需持续改善之议题向资安委员们报告。

2022年度信息安全执行情形

2月


1. 完成社交工程分析报告。
2. 完成资安推动小组进行资安宣导。
3. 完成信息安全管理系统规范(ISMS)初稿,包含一份政策、18份程序书、6份作业说明书及24份表单。

3月


1. 信息安全管理系统规范(ISMS)初稿审核完成。
2. 完成资安健检。
3. 各区资安推动小组成员进行后续各区域资安宣导(包含社交工程演练时点选连结之同仁)。
4. 开始进行虚拟服务器主机架构评估及调整,规划于2022年11月完成。

5月


1. 资安专责同仁完成资安国际认证教育训练-外训40小时。
2. 完成2022年度第一次信息安全管理系统规范(ISMS)资安委员管理审查会议。

6月


1. 信息安全管理系统规范(ISMS)开始试行。
2. 完成灾害恢复演练-HRM人事系统及File server档案服务器。

7月


1. 开始进行提升硬体环境及稳定度作业,包含汰换WinXP及Win 7旧型电脑、上补丁等作业项目,降低资安风险。

8月
1. 开始规划年度社交工程演练执行。
11月


1. 完成虚拟服务器主机验收并做结案报告。
2. 完成2022年度第二次信息安全管理系统规范(ISMS)资安委员管理审查会议。

12月


1. 完成灾害恢复演练-鼎新TIPTOP ERP系统

风险管理政策与程序

本公司于2018年4月21日经董事会通过风险管理政策,作为本公司风险管理之最高指导原则。 本公司每年于高峰会议中,由集团各中心总监及各子公司总经理进行风险因子判断,藉以辨识可能影响企业永续发展的相关风险,筛选出风险管理范畴,监测潜在风险并实行预防措施,以强化风险管理。

风险管理范畴

本公司的风险管理区分财务构面、顾客购面、内部构面及学习成长构面之四大面相,以SWOT分析之模式分析各种优势、劣势,及从外部环境之机会、威胁,列举出本公司各种风险,并以各风险范畴研拟对策,由营销中心、管理中心及技研中心承接,依据各项风险特性于各地区影响性之高低,分别由各子公司拟定因应对策,展开执行计划工作。

如下表列示,本公司的风险管理包括「营运风险」、「财务风险」、「供应链风险」、「原物料风险」、「资安风险」、「环境风险」等之管理。

组织架构

本公司于2018年起于每年第四季召开集团高峰会,并于高峰会中由执行长、各中心总监、稽核主管、子公司总经理等高阶干部讨论次一年度之重大风险政策及因应策略。 2020年开始因疫情因素,改由线上召开,但也因此更即时能讨论所有风险议题。 2022年度高峰会议由集团三位中心总监、稽核主管、各子公司总经理讨论出风险政策及因应策略,最终由执行长确认后布达执行。

运作情形

本公司积极推动落实风险管理机制,每年一次向董事会报告。 本公司于2022年9月27日至28日及10月13日至14日召开集团高峰会,讨论风险政策及因应策略,另于2022年12月21日于董事会报告2022年风险政策及因应,并针对2023年度风险政策及预计因应措施说明。

張瑞榮
张瑞荣董事长

主要经历:
本公司执行长
三能食品器具(股)公司董事长
新麦企业(股)公司董事

謝順和
谢顺和董事

主要经历:
新麦企业(股)公司董事长兼总经理
新麦机械(中国)股份有限公司 董事长

陳來春
陈来春董事

主要经历:
三能食品器具(股)公司总经理
三能器具(无锡)有限公司总经理

蕭凱峰
萧凯峰董事

主要经历:
本公司管理中心总监
三能器具(无锡)有限公司总经理

蔡豐隆
蔡丰隆董事

主要经历:
本公司技研中心副总监
三能食品器具(股)公司副总

張志豪
张志豪董事

主要经历:
本公司营销中心总监
三能器具(无锡)有限公司董事长特助兼营销副总

陳水金
陈水金 独立董事

主要经历:
元升会计师事务所执业会计师、所长
正新橡胶工业(股)公司独立董事
美利达工业(股)公司独立董事
聚隆纤维(股)公司独立董事
凌嘉科技(股)公司监察人

施坤河
施坤河独立董事

主要经历:
中华谷类食品工业技术研究所所长

黃辰彥
黄辰彦 独立董事

主要经历:
财团法人金属工业研究发展中心正工程师

姓名

是否具有五年以上工作经验及下列专业资格

匹配独立性情形(注)

兼任其他公开发行公司独立董事家数

商务、法务、财务、会计或公司业务所须相关科系之公私立大专院校讲师以上

法官、检察官、律师、会计师或其他与公司业务所需之国家考试及格领有证书之专门职业及技术人员

商务、法务、财务、会计或公司业务所须之工作经验

1
2
3
4
5
6
7
8
9
10
11
12
张瑞荣
谢顺和
陈来春
蔡丰隆
萧凯峰
张志豪
黄辰彦
施坤河
陈水金
3
注:各董事于选任前二年及任职期间符合下述各条件之情形:
  1. 非为公司或其关系企业之受雇人。
  2. 非公司或关系企业之董事、监察人(但如为公司与其母公司、子公司或属同一母公司之子公司依本法或当地国法令设置之独立董事者相互兼任者,不在此限)。
  3. 非本人及其配偶、未成年子女或以他人名义持有公司已发行股份总数1%以上或持股前十名之自然人股东。
  4. 非(1)所列之经理人或(2)、(3)所列人员之配偶、二亲等以内亲属或三亲等以内直系血亲亲属。
  5. 非直接持有公司已发行股份总数5%以上、持股前五名或依公司法第 27 条第 1 项或第 2 项指派代表人担任公司董事或监察人之法人股东之董事、监察人或受雇人(但如为公司与其母公司、子公司或属同一母公司之子公司依本法或当地国法令设置之独立董事相互兼任者,不在此限)。
  6. 非与公司之董事席次或有表决权之股份超过半数系由同一人控制之他公司董事、监察人或受雇人(但如为公司或其母公司、子公司或属同一母公司之子公司依本法或当地国法令设置之独立董事相互兼任者,不在此限)。
  7. 非与公司之董事长、总经理或相当职务者互为同一人或配偶之他公司或机构之董事(理事)、监察人(监事)或受雇人(但如为公司与其母公司、子公司或属同一母公司之子公司依本法或当地国法令设置之独立董事相互兼任者,不在此限)。
  8. 非与公司有财务或业务往来之特定公司或机构之董事(理事)、监察人(监事)、经理人或持股 5%以上股东(但特定公司或机构如持有公司已发行股份总数 20%以上,未超过50%,且为公司与其母公司、子公司或属同一母公司之子公司依本法或当地国法令设置之独立董事相互兼任者,不在此限)。
  9. 非为公司或关系企业提供审计或最近二年取得报酬累计金额未逾新台币50万元之商务、法务、财务、会计等相关 服务之专业人士、独资、合伙、公司或机构之企业主、合伙人、董事(理事)、监察人(监事)、经理人及其配偶。 但依证券交易法法或企业并购法相关法令履行职权之薪资报酬委员会、公开收购审议委员会或并购特别委员会成员,不在此限。
  10. 未与其他董事间具有配偶或二亲等以内之亲属关系。
  11. 未有公司法第30条各款情事之一。
  12. 未有公司法第27条规定以政府、法人或其代表人当选。

本公司诚信经营专责单位系由执行长室负责,负责协助董事会及管理阶层制定及监督执行诚信经营政策与防范方案,确保诚信经营守则之落实,该单位于2024年12月25日向董事会报告其2024执行情形。
本年度已于2024年针对董事及经理人举办诚信经营分享教育训练,参与人数共12人,其课程内容包含:诚信经营守则、内线交易/归入权相关法规及公司治理实务守则等,并提供简报档案给董事及经理人参考。
除此之外,本公司亦建立完整检举制度及检举人身分及内容之保密及奖励措施,并随时注意国内外诚信经营相关规范之发展,以提升公司诚信经营之落实成效。

举报/申诉

范围

  1. 与公务有关,且违反道德诚信原则或其他不当、不公平之行为,有举报或提申诉之必要且能证明者。
  2. 故意隐瞒违反道德诚信原则或其他不当、不公平行为者。

方式

  1. 有关不当行为之举报/申诉,得以书面、语音或电子邮件方式具名提出,并检附相关证明事项,如有具体文件或任何形式之证据着尤佳。
  2. 对于举报或申诉人之保密作业,依据本办法第四条规定办理。
  3. 若经专案小组调查后,发现有蓄意中伤、毁谤、污蔑或故意造假资料者,举报/申诉人将依公司相关规定或循法律途径处理。

渠道

专用邮箱:[email protected](稽核主管)

邮寄住址:台中市大里区大里工业区工业八路58 号; 收件人:稽核主管收。

举报/申诉专线:+886-4-24921860 分机1005(稽核室)。

信息安全目的

为落实信息安全与公司系统资料之管理维护,特成立信息安全组织,负责建立与监督集团与各子公司之信息安全政策与目标、推动及执行规划各项信息安全管理事项、落实稽核与沟通协调工作、建立员工信息安全意识并确保集团信息环境正常运作,同时运用「规划、执行、检查、行动」(Plan-Do-Check-Act, PDCA)持续改进模式运作,透过定期管理、 倡导及教育训练培养同仁良好信息安全意识,以降低信息所面临的各种风险与威胁,提升资安防卫能力。

信息安全组织架构与职责

  1. 组织架构

資訊安全 簡 20230117 030746

2. 组织权责

信息安全委员会:

  • 信息安全管理制度与相关管理办法审查
  • 信息安全政策拟定
  • 信息安全事项工作与资源之跨单位协调
  • 信息资产使用监督
  • 资安设备与技术应用之研议与确认
  • 资安事件应变处理的监督与检讨
  • 不定期召开资安管理会议,对各项实施状况与问题改善状况进行确认
  • 定期向董事会报告资安治理与稽核状况。

资安稽核组

  • 查核有关制度推动执行状况
  • 落实集团与各子公司内部审计计划与执行
  • 异常与改善建议事项执行状况追踪

资安推动组

  • 落实推动执行资安相关活动
  • 协同制定资安相关规范及办法
  • 对信息安全委员会之决议与改善事项,在各子公司落实执行与追踪
  • 对资安稽核单位之稽核改善建议,监督其改善是否落实

资安事件应变组

  • 于资安或危机发生时,执行紧急应变措施至资安或危机事件结案
  • 查明资安或危机事件之成因,并提出改善与预防建议方案

资安管理组

  • 制定资安管理相关规范办法
  • 规划推动资安相关活动
  • 建立灾害应变机制与复原方案
  • 执行资安缺失改善事项
  • 规划资安设备与技术应用
  • 执行资安委员会交办事项
  • 定期举办管理审查会议回报资安委员会委员

2024年度信息安全执行情形

2月


1. 完成社交工程结案分析报告。
2. 完成资安专责人员向资安推动小组进行资安倡导。

3月


1. 完成资安推动小组同仁向部门进行资安倡导。

4月


1. 安排同仁上资通安全概论,以配合政府要求。
2.进行应用程序防火墙(WAF)调研及评估。

5月


1. 完成2024年度第一次信息安全管理系统规范(ISMS)资安委员管理审查会议。
2. 资安专责同仁完成ISO27001主导稽核转版课程,了解资安标准转版差异并进行信息分享。

6月


1. 信息安全运营中心(SOC)成立评估及调研。

8月
1.完成灾害复原演练安排-邮件服务器及鼎新报表服务器。
11月


1. 安排2024年度第二次信息安全管理系统规范(ISMS)资安委员管理审查会议。

12月


1. 完成灾害恢复演练-无锡企管服务系统
2.完成年度社交工程演练执行

2023年度信息安全执行情形

1月


1. 降低黑客攻击风险–设定夜间网络停用。

2月


1. 完成社交工程分析报告。
2. 2023年度针对资安推动小组进行资安倡导。

3月


1. 2023年度各区资安推动小组同仁针对各负责部门进行资安倡导。
2.同仁完成CCNA(Cisco Certified Network Associate)网络认证课程70小时,提升建置与管理Cisco解决方案能力。

5月


1. 完成2023年度第一次信息安全管理系统规范(ISMS)资安委员管理审查会议。
2. 完成灾害恢复演练-Zimbra邮件系统。

6月


1. 导入零信任网络访问(VPN-ZTNA)。

7月
1.完成弱点扫描及渗透测试,并产出分析报告。
8月


1.已完成渗透测试中网站的漏洞修复,并持续针对各项弱点之软、硬件升级更新及上补丁。
2.完成非军事区(DMZ)建置进行网络区隔。

9月


1. 开始陆续进行管理型交换机(Edge switch)汰换,提升异常处理效率,降低资安风险,并于11月全数汰换完成。
2.9月份起为加强资安倡导,每月一则案例进行资安小宣导。

10月


1. 完成灾害恢复演练-HRM人事系统及FileServer。

11月


1. 完成灾害恢复演练-ERP及Easy Flow签核系统。
2. 完成2023年度第二次信息安全管理系统规范(ISMS)资安委员管理审查会议。

风险管理政策与程序

本公司于2018年4月21日经董事会通过风险管理政策,作为本公司风险管理之最高指导原则,以确保本公司稳健经营与永续发展,并作为集团总部及子公司各类风险管理及执行依据。 本公司风险管理政策系遵循金融监督管理委员会100年12月21日金管证审字第10000621315号函修正「公开发行公司建立内部控制制度处理准则」之部分条文规范,订定适当之风险管理政策与程序,建立有效风险管理机制,以评估及监督其风险承担能力、已承受风险现况、决定风险因应策略及风险管理程序遵循情形。

本公司每年于集团高峰会议中,由集团各中心总监及各子公司总经理进行风险因子判断,藉以辨识可能影响企业永续发展的相关风险,筛选出风险管理范畴,监测潜在风险并实行预防措施,除强化风险管理外,并拟定年度营运策略,作为次年度重点执行工作。

年末将高峰会结论呈核执行长与总裁签准后送「投资风险决策委员会」审查后,再提报董事会报告。

风险管理范畴

本公司的风险管理区透过财务构面、顾客构面、内部流程构面及学习成长构面等四大面相,以SWOT分析之模式分析各种优势、劣势,及从外部环境之机会、威胁,列举出本公司各种风险,并以各风险范畴研拟对策。 本公司的风险管理范畴包括「信用风险」、「市场风险」、「流动性风险」、「作业风险」、「供应链风险」、「财会风险」(包括高风险与高杠杆投资、资金贷与他人、背书保证与衍生性商品交易作业等风险)与「其他风险」(包含资安风险)等,并由集团营销中心、 管理中心及技研中心承接,依据各项风险特性于各地区影响性之高低,分别由各子公司拟定因应对策,展开执行计划工作。

组织架构

本公司风险管理系统组织系由执行长室统筹年度作业,透过集团三大中心总监第一阶段进行分析讨论,并于第二阶段与各子公司副总级以上主管以所在地区的特性相互讨论取得结论后呈报集团风险管理与投资决策委员会后再提报集团董事会,组织架构图如下图:

風險管理組織架構3.jpg

运作情形与2024年执行成果

本公司于2018年起于每年第四季召开集团高峰会,并于高峰会中由执行长、各中心总监、稽核主管、子公司总经理等高阶干部讨论次一年度之重大风险政策及因应策略,并将结论于年底向董事会报告。 2020年开始因疫情因素,改由线上召开,但也因此更即时能讨论所有风险议题。

2022年底开始因疫情逐步减缓,世界各国开始解除防疫管制措施,故本公司恢复实体开会形式。 本公司于2024年9月3日至4日由三大中心总监与稽核主管召开高峰会第一阶段的检讨会,拟订出2024年公司整体的 SWOT,并于9月26日至28日在大陆无锡三能子公司召开第二阶段的讨论会,由集团三位中心总监、稽核主管、各子公司副总经理级以上主管讨论出风险政策及因应策略,透过SWOT内部组织与外部环境的交叉影响分析, 逐项归纳出风险评估议题,与产生影响透过分析“发生率P”(1~3级) 与“影响度I”(1~3级) 的高低,当两者乘数超过6时即定义具有较高的风险性,故必须进行因应对策之拟定与策略衡量目标之设定,产生“风险评估对策表”。 接着依据所产生的风险评估对策表拟订2025年度关键指标与行动方案。 最终由执行长确认后布达执行,作为2025年集团与子公司营运策略与重点工作计划依据。 并呈报集团投资风险决策委员会会议后再提报集团董事会。

Copyright 2022 © All rights Reserved. Design by 三能集團控股股份有限公司
购物车