一. 资讯安全政策
▌为确保公司机密资讯、资安政策、资讯安全作业程序及相关营业秘密与个人资料皆能受到妥善的控管与保护,以避免在遭到攻击或破坏(损坏)性风险时造成企业损失,且相关资讯安全政策需符合国内外相关法令规范及国际标准。
二. 资讯安全风险
本公司由资讯部门统整及规划资讯安全事宜,并依「资讯安全管理」及「资安事件通报程序」等流程控管,作业如下:
▌ 资料防护:资讯系统排定备份排程并执行本地及异地备份,以维持资料之备援机制。
▌ 系统检测:资讯系统维持每日(工作日)检查硬体及连线状态,并于早上及下午各观察机房之温湿度乙次。
▌ 系统防护:包含软硬体安全性更新、防毒软体安装、病毒码更新、定期扫描等。
▌ 网路防护:架设防火墙、规划内网网路依部门切割虚拟区域网(Virtual Local Area Network)来区隔,及内外网公共访问区域(Demilitarized Zone)。
▌ 稽核作业:每年度排定内部及外部稽核,以落实及维护资讯安全。
▌ 资安宣导:经由新人教育训练、资讯需求申请、日常维修等时机,宣导资讯安全作法及规范。
三. 资讯安全管理
资讯安全管理 | ||
---|---|---|
类型 | 说明 | 执行 |
帐号权限管理 | 各资讯系统帐号及相关权限管理 | 依签核之资讯系统申请单开立相关帐号及系统对应权限(访问层级、读取、写入、删除) |
密码管理 | 各资讯系统密码管理 | 1.定期变更系统密码 2.机密系统密码独立 3.密码复杂度及字符数规则 |
网路管理 | 避免非正规设备透过网路存取资讯系统 | 1.各部门网路切割管理 2.侦测到非正规设备连接网路立即断线处置 |
外部威胁 | 系统弱点防护措施 | 1.设备定期进行(派送)系统更新 2.防毒软体安装及更新病毒码 |
系统可用性 | 资讯系统堪用评估及系统服务中断时处理 | 1.系统资料依排程执行备份作业 2.本地及异地备份备援机制 3.定期执行灾难复原演练 4.系统服务中断 |
门禁管理 | 机房门禁及人员管理 | 1.机房内若无资讯人员皆维持上锁 2.厂商进入机房内需由资讯人员陪同并填写机房进出登记簿 |
资安人员 | 资讯安全小组,负责执行资讯安全相关作业 | 已配置1名资安主管及1名资安人员 |
资安会议 | 公司于每月召开资安会议 | 1.定期召开资安会议,讨论追踪资安议题及事件 2.确保会议记录及资安事件记录 |
四. 资安事件通报程序
五. 知识产权计划及执行情形
依据公司的发展策略与营运目标,本公司致力于提升研发绩效,以增加企业利润并创造企业未来。为保护公司研究成果,本公司遵循国内外专利法、商标法及著作权等相关知识产权法令,就知识产权的取得、维护及运用建立一套知识产权管理计划,以执行并推动公司制定之相关知识产权政策。
1. 专利管理:由研发单位进行技术开发,并不定期委由外部专利事务所进行专利布局申请规划,相关专利主要应用于闪存储存装置。
2. 商标管理:由法务单位配合外部商标事务所进行公司整体商标申请及布局,针对主要业务活动范围及近期预计进攻的市场做商标规划,维护公司品牌价值。
3. 营业秘密管理:于聘雇合同规定如下(1)员工有保守个人经办业务及公司业务机密之义务。(2)员工任职期间或離职后,均不得泄漏任何业务机密,如有违反,公司除依相关规章进行惩处外,并具有法律追溯及向员工请求损害赔偿之权利。(3)员工亦不得泄露或使用前雇主所有之营业秘密。
执行情形 本公司对于智慧财产相关事项,至少每年一次向董事会提出报告。 2024年度智慧财产相关事项已于11月7日向董事会提出报告, 近年执行智慧财产管理计画成果如下:
1.所有新进人员必需进行智慧财产及营业秘密保护课程训练,课后并经学习测验,提升其智慧财产保护观念。 2024年截至9月30日止,已有37人参与共计74小时的教育训练。
2.将智慧财产及营业秘密保护导入线上学习(AS E-Learning)课程,让全体员工可以随时上线学习。
3.本公司鼓勵同仁从事创作发明,致力产品之研究发展,以充实公司之智慧财产及提升竞争力,2024年截至9月30日止,已有17位同仁符合奖励对象。
4.截至2024年9月30日止,本公司取得智财清单与成果如下:
● 专利:
(1) 台湾:发明专利 45 件,新型专利 4 件。
(2) 中国:发明专利 24 件,新型专利 4 件。
(3) 美国:发明专利 3 件。
● 商标:
(1) 台湾商标 9 件。
(2) 中国商标 6 件。
六. 人权政策与具体管理方案
为维护员工基本人权,认同并支持《聯合国世界人权宣言》、《聯合国全球盟约》及《国际勞动组织公约》等各项国际人权公约,杜绝任何侵犯及违反人权的行为,使公司员工均能获得公平而有尊严的对待,特订定本办法。
1. 多元包容性与平等机会
1.1. 本公司于人员招募上,除秉持公平客观之精神,评估求职者之综合表现外,并以聘用身心障碍之求职者为优先考量。
1.2. 本公司于聘用、薪酬福利、培训机会、升迁、解职或退休等勞动权益事项上,对于员工及求职者不以种族、阶级、语言、思想、宗教、党派、籍贯、出生地、性别、性倾向、年龄、婚姻、容貌、五官、身心障碍、星座、血型或其他的歧视等因素为由而有不公平的对待。
2. 不雇用童工
2.1. 本公司不非法聘用童工,且基于保护儿童身心发展之责任,不接受未满十六岁人员应征公司职务。
2.2. 获聘员工于报到当日须提交相关身分证明文件(例如身分证、驾照、健保卡、学歷证明等),确认已年满十六岁方得晋用。
3. 合理工时
本公司对于员工之每日、每周正常工作时间及延长工作时间上限、例休假、特别休假及其他各种假别之规定皆符合法令规范。
4. 薪资福利
4.1. 支付给员工的工资均符合工资相关的法律,包含基本工资、加班费之倍數发给等项目。公司严格禁止以扣除工资作为纪律处分之手段。
4.2. 公司提供法令规范之外的团体保险与福利措施。
5. 申诉制度
为达员工申诉案件公正处理之目标,设有畅通之申诉管道,以使下情能充份上达。员工于公司内部遇有各种问题,可依据公司申诉管理办法处理。另为维护性别工作平等及提供员工、求职者免受性骚扰之工作及服务环境,设有性骚扰防治之专属申诉电子信箱。于申诉调查期间皆采保密方式处理,不泄漏申诉人之姓名或其他足资識别申诉人身分之相关资料,以保障申诉人。
6. 勞资协商
成立勞资会议组织定期召开会议,如遇有公司营运活动或内部管理变革对于勞动人权有重大影响时,亦透过勞资会议进行良性之双向沟通。
7. 隐私保护
为充份保障人权隐私,建置完善之资讯安全管理机制并遵循严格的管控规范与防护措施。
8. 健康安全职场
本公司除依法令规范提供安全与健康之工作环境外,每年皆严选国内知名健检中心,办理员工健康检查,让员工了解自我健康狀况。且定期办理安全卫生等相关教育训練,采取必要之预防措施以防止职业灾害发生,进而降低工作环境之危险因素。
9. 执行方式
人资单位透过面授、线上课程或内部网站公告等方式,针对新进人员与现有员工,进行
诚信经营、道德行为与人权政等相关政策之宣导。
七. 资讯安全执行情形
八. 签证会计师独立性评估
▌本公司每年一次依据参考审计品质指标(AQIs)评估签证会计师之独立性与适任性,最近一次评估结果已提报2024年3月12日审计委员会及董事会审议通过。
点序科技股份有限公司
控制晶片领导者,快速提供前瞻性及竞争力的解决方案 控制晶片领导者,快速提供前瞻性及竞争力的解决方案
点序科技以技术与品质见长,其中研发人员占公司总人数 80% 以上,本公司持续以坚实的团队阵容,整合技术,经验与产品竞争力,快速满足客户需求,并为彼此制造双赢局面。
点序科技股份有限公司
控制晶片领导者,快速提供前瞻性及竞争力的解决方案 控制晶片领导者,快速提供前瞻性及竞争力的解决方案
点序科技以技术与品质见长,其中研发人员占公司总人数 80% 以上,本公司持续以坚实的团队阵容,整合技术,经验与产品竞争力,快速满足客户需求,并为彼此制造双赢局面。
点序科技
联络信箱
▎业务行销:sales.asolid@asolid-tek.com
▎技术支援:service.asolid@asolid-tek.com
▎人力资源:interview.asolid@asolid-tek.com