一. 資訊安全政策
▌為確保公司機密資訊、資安政策、資訊安全作業程序及相關營業秘密與個人資料皆能受到妥善的控管與保護,以避免在遭到攻擊或破壞(損壞)性風險時造成企業損失,且相關資訊安全政策需符合國內外相關法令規範及國際標準。
二. 資訊安全風險
本公司由資訊部門統整及規劃資訊安全事宜,並依「資訊安全管理」及「資安事件通報程序」等流程控管,作業如下:
▌ 資料防護:資訊系統排定備份排程並執行本地及異地備份,以維持資料之備援機制。
▌ 系統檢測:資訊系統維持每日(工作日)檢查硬體及連線狀態,並於早上及下午各觀察機房之溫濕度乙次。
▌ 系統防護:包含軟硬體安全性更新、防毒軟體安裝、病毒碼更新、定期掃描等。
▌ 網路防護:架設防火牆、規畫內網網路依部門切割虛擬區域網(Virtual Local Area Network)來區隔,及內外網公共訪問區域(Demilitarized Zone)。
▌ 稽核作業:每年度排定內部及外部稽核,以落實及維護資訊安全。
▌資安宣導:經由新人教育訓練、資訊需求申請、日常維修等時機,宣導資訊安全作法及規範。
三. 資訊安全管理
資訊安全管理 | ||
---|---|---|
類型 | 說明 | 執行 |
帳號權限管理 | 各資訊系統帳號及相關權限管理 | 依簽核之資訊系統申請單開立相關帳號及系統對應權限(訪問層級、讀取、寫入、刪除) |
密碼管理 | 各資訊系統密碼管理 | 1.定期變更系統密碼 2.機密系統密碼獨立 3.密碼複雜度及字元數規則 |
網路管理 | 避免非正規設備透過網路存取資訊系統 | 1.各部門網路切割管理 2.偵測到非正規設備連接網路立即斷線處置 |
外部威脅 | 系統弱點防護措施 | 1.設備定期進行(派送)系統更新 2.防毒軟體安裝及更新病毒碼 |
系統可用性 | 資訊系統堪用評估及系統服務中斷時處理 | 1.系統資料依排程執行備份作業 2.本地及異地備份備援機制 3.定期執行災難復原演練 4.系統服務中斷 |
門禁管理 | 機房門禁及人員管理 | 1.機房內若無資訊人員皆維持上鎖 2.廠商進入機房內需由資訊人員陪同並填寫機房進出登記簿 |
四. 資安事件通報程序
五. 智慧財產管理計畫及執行情形
依據公司的發展策略與營運目標,本公司致力於提升研發績效,以增加企業利潤並創造企業未來。為保護公司研究成果,本公司遵循國內外專利法、商標法及著作權等相關智慧財產權法令,就智慧財產的取得、維護及運用建立一套智慧財產管理計畫,以執行並推動公司制定之相關智慧財產政策。
1. 專利管理 由研發單位進行技術開發,並不定期委由外部專利事務所進行專利佈局申請規劃,相關專利主要應用於快閃記憶體儲存裝置。
2. 商標管理 由法務單位配合外部商標事務所進行公司整體商標申請及佈局,針對主要業務活動範圍及近期預計進攻的市場做商標規劃,維護公司品牌價值。
3. 營業秘密管理:於聘僱契約規定如下 (1) 員工有保守個人經辦業務及公司業務機密之義務。 (2) 員工任職期間或離職後,均不得洩漏任何業務機密,如有違反,公司除依相關規章進行懲處外,並具有法律追溯及向員工請求損害賠償之權利。 (3) 員工亦不得洩露或使用前雇主所有之營業秘密。
執行情形 本公司對於智慧財產相關事項,至少每年一次向董事會提出報告。2023年度智慧財產相關事項已於11月8日向董事會提出報告, 近年執行智慧財產管理計畫成果如下:
1. 所有新進人員必需進行智慧財產及營業秘密保護課程訓練,課後並經學習測驗,提升其智慧財產保護觀念。2024年截至6月30日止,已有23人參與共計46小時的教育訓練。
2. 將智慧財產及營業秘密保護導入線上學習(AS E-Learning)課程,讓全體員工可以隨時上線學習。
3. 本公司鼓勵同仁從事創作發明,致力產品之研究發展,以充實公司之智慧財產及提升競爭力,2024年截至6月30日止,已有12位同仁符合獎勵對象。
4. 截至2024年6月30日止,本公司取得智財清單與成果如下:
● 專利:
(1) 台灣:發明專利 49 件,新型專利 4 件。
(2) 中國:發明專利 28 件,新型專利 4 件。
(3) 美國:發明專利 3 件。
● 商標:
(1) 台灣商標 9 件。
(2) 中國商標 6 件。
六. 人權政策與具體管理方案
為維護員工基本人權,認同並支持《聯合國世界人權宣言》、《聯合國全球盟約》及《國際勞動組織公約》等各項國際人權公約,杜絕任何侵犯及違反人權的行為,使公司員工均能獲得公平而有尊嚴的對待,特訂定本辦法。
1. 多元包容性與平等機會
1.1. 本公司於人員招募上,除秉持公平客觀之精神,評估求職者之綜合表現外,並以聘用身心障礙之求職者為優先考量。
1.2. 本公司於聘用、薪酬福利、培訓機會、升遷、解職或退休等勞動權益事項上,對於員工及求職者不以種族、階級、語言、思想、宗教、黨派、籍貫、出生地、性別、性傾向、年齡、婚姻、容貌、五官、身心障礙、星座、血型或其他的歧視等因素為由而有不公平的對待。
2. 不僱用童工
2.1. 本公司不非法聘用童工,且基於保護兒童身心發展之責任,不接受未滿十六歲人員應徵公司職務。
2.2. 獲聘員工於報到當日須提交相關身分證明文件(例如身分證、駕照、健保卡、學歷證明等),確認已年滿十六歲方得晉用。
3. 合理工時
本公司對於員工之每日、每週正常工作時間及延長工作時間上限、例休假、特別休假及其他各種假別之規定皆符合法令範。
4. 薪資福利
4.1. 支付給員工的工資均符合工資相關的法律,包含基本工資、加班費之倍數發給等項目。公司嚴格禁止以扣除工資作為紀律處分之手段。
4.2. 公司提供法令規範之外的團體保險與福利措施。
5. 申訴制度
為達員工申訴案件公正處理之目標,設有暢通之申訴管道,以使下情能充份上達。員工於公司內部遇有各種問題,可依據公司申訴管理辦法處理。另為維護性別工作平等及提供員工、求職者免受性騷擾之工作及服務環境,設有性騷擾防治之專屬申訴電子信箱。於申訴調查期間皆採保密方式處理,不洩漏申訴人之姓名或其他足資識別申訴人身分之相關資料,以保障申訴人。
6. 勞資協商
成立勞資會議組織定期召開會議,如遇有公司營運活動或內部管理變革對於勞動人權有重大影響時,亦透過勞資會議進行良性之雙向溝通。
7. 隱私保護
為充份保障人權隱私,建置完善之資訊安全管理機制並遵循嚴格的管控規範與防護措施。
8. 健康安全職場
本公司除依法令規範提供安全與健康之工作環境外,每年皆嚴選國內知名健檢中心,辦理員工健康檢查,讓員工了解自我健康狀況。且定期辦理安全衛生等相關教育訓練,採取必要之預防措施以防止職業災害發生,進而降低工作環境之危險因素。
9. 執行方式
人資單位透過面授、線上課程或內部網站公告等方式,針對新進人員與現有員工,進行誠信經營、道德行為與人權政等相關政策之宣導。
七. 資訊安全執行情形
八. 簽證會計師獨立性評估
▌本公司每年一次依據參考審計品質指標(AQIs)評估簽證會計師之獨立性與適任性,最近一次評估結果已提報112年3月16日審計委員會及董事會審議通過。
點序科技股份有限公司
控制晶片領導者,快速提供前瞻性及競爭力的解決方案 控制晶片領導者,快速提供前瞻性及競爭力的解決方案
點序科技以技術與品質見長,其中研發人員佔公司總人數 80% 以上,本公司持續以堅實的團隊陣容,整合技術,經驗與產品競爭力,快速滿足客戶需求,並為彼此製造雙贏局面。
點序科技股份有限公司
控制晶片領導者,快速提供前瞻性及競爭力的解決方案 控制晶片領導者,快速提供前瞻性及競爭力的解決方案
點序科技以技術與品質見長,其中研發人員佔公司總人數 80% 以上,本公司持續以堅實的團隊陣容,整合技術,經驗與產品競爭力,快速滿足客戶需求,並為彼此製造雙贏局面。
點序科技有限公司
聯絡信箱
▎業務行銷:sales.asolid@asolid-tek.com
▎技術支援:service.asolid@asolid-tek.com
▎人力資源:interview.asolid@asolid-tek.com