Corporate Governance
公司治理
Investor Relations
投資人專區
智慧財產管理
為有效管理及維護智慧財產,使本公司對智慧財產的取得、維護與運用,符合智慧財產相關法規之要求,以達保護自身權益及避免侵害他人權利。
專利管理
本公司的智財管理策略主要包括專利版圖佈署戰略、攻擊型專利布局、專利申請版圖擴展等,藉由內審機制、獎勵制度、智財教育及人才培訓等執行層面的落實,保護公司研發成果及技術領先地位。
為強化公司專利品質並降低智慧財產風險,強化申請前之內部提案評估程序,就前案進行檢索,判斷有無侵權疑慮,綜合評估後始得進行後續之申請作業,以期提高核准通過機率。
本公司鼓勵創新機制,持續激勵員工智財產出,擬定專利獎勵辦法,鼓勵同仁進行專利申請,給予發明人適當之獎金,提高公司競爭力。
商標管理
為保障及維持本公司品牌之競爭優勢,針對商標之申請、管理、保護與運用等各個面向,建立完整之處理程序,以周延保護本公司商標。並與專利管理制度相同,均須進行申請前之內部提案評估流程,判斷是否符合商標之各項法定要件,以及商標前案檢索,以評估商標是否具有成功註冊之可能性。
營業秘密管理
營業秘密攸關公司技術領先、製造卓越、客戶信賴等競爭優勢,不僅是著眼於特定智慧資產的保護。為全面有效地管理營業秘密創新,本公司以研發專案履歷系統記錄並整合具有公司競爭優勢的營業秘密。
為維持及保障本公司競爭優勢,有效管理相關營業秘密。公司員工任職前均須簽署相關保密文件,以規範員工之保密義務、與公司之間的智慧財產權歸屬、以及競業禁止等相關面向;針對電子資料管控層面,本公司將研究建置資安管控相關措施,搭配前述之保密機制與流程,以確保機密不易外洩。其他
為建立與加強公司員工對智慧財產保護及維權之觀念,本公司定期對公司員工辦理智慧財產權相關教育訓練,藉以落實本公司之智財管理政策。
運作情形
為加強智慧財產權有效管理,本公司每年定期將智慧財產相關事項提報至董事會報告,最近一次報告日期為2023/12/22,主要執行情形如下:
- 10月12日通過112年TIPS(A級)再驗證審查(驗證範圍:專利、商標、營業秘密)。證書效期至2025/12/31。
- 5月31日完成辦理「內部稽核人員教育訓練課程」
- 6月30日完成辦理「營業秘密保護教育訓練課程」
- 2023年智慧財產教育訓練,內、外訓受訓人數192人,藉以強化本公司智慧財產保護意識及認知。
取得智慧財產清單與成果:
- 專利權:截至2023年10月31日,已經獲准並仍有效的專利共39件,申請中專利共11件。
- 商標權:截至2023年10月31日,已經獲准並仍有效的商標共2件,申請中商標共1件。
教育訓練統計:
| 面向 | 相關作業 | 執行情形 |
|---|---|---|
| 人員資通安全管理及教育訓練 | 持續建立、宣導及推廣員工資通 安全認知,以提升資通安全水準 | 1. 新進員工應簽署資通安全條款,以瞭解公司對於資通安全之政策及立場。 2. 定期舉辦教育訓練,提升員工對於資通安全的認知程度。 3. 派員參與外部舉辦的資通安全訓練活動,以學習最新的防護機制及攻擊型態,與時俱進。 4. 不定期發送資通安全相關訊息,加強員工對於資通安全的重視。 |
| 資訊系統安全管理 | • 安全管理 • 委外管理 • 異動管理 | 1. 為確保資訊系統之安全,伺服器及同仁工作電腦安裝端點防護軟體,並自動更新病毒碼,以確保系統能夠有效地防禦最新型病毒及入侵,針對重要資訊系統進行監測與追蹤,以保障系統安全。 2. 為有效防止使用者收到垃圾郵件、病毒郵件、或釣魚郵件等有害郵件,公司已設置SPAM郵件過濾伺服器,以濾除不必要的郵件,防止有害郵件進入使用者的信箱,保障系統的資通安全。同時定期更新過濾軟體,以確保系統能夠隨時處於最佳之防禦狀態。 3. 避免外部委外廠商對資訊系統造成損害或洩漏機密資料,外部廠商進行作業前,均需填寫申請單取得授權,並經由資訊部門進行審核後方能進行相關作業。 4. 確保重要資訊系統之運作正常,系統異動作業均由專業同仁及相關廠商同時進行,提升系統異動作業之安全性及穩定性。 |
| 網路安全管理 | • 內部連線管理 • 外部連線管理 • 資料流通管理 | 1. 為加強網路安全,建置集中式威脅管理設備,有效地隔離內、外部網路之間的流量,防止未經授權的流量進出亦能監控及過濾網路流量,即時發現並處理潛在的安全威脅。 2. 資料傳輸過程安全,導入VPN的連線機制,當同仁外部連線需求時,能在安全加密通道使用公司資訊資源,避免資料在傳輸過程被非法擷取破解。 3. 防範駭客非法入侵竊取資料,建置網路應用程式防火牆,可有效阻擋有害的網站存取請求。 4. 重要資訊系統皆已虛擬化,採用自動遷移技術,保證系統運作的高可用性。當伺服器發生故障或問題時,系統能夠自動遷移至其他伺服器,保障資訊系統的營運不中斷。 5. 確保資料安全,定期備份伺服器、資料庫和資料等重要資訊。備份資料存儲於不同的位置,以防止因單點故障導致的資料損毀。此外,測試備份資料的可用性,以確保系統回復時資料的正確性。 |
| 系統存取控制 | • 系統存取政策 • 人員異動管理 • 人員識別管理 • 遠端存取管理 | 1. 重要系統皆需按照授權進行適當的設定,確保系統存取安全且符合授權要求。 2. 增強帳號安全性,設置定期密碼更換規定,亦要求密碼符合一定強度要求,防止帳號遭受破解或非法使用。 3. 應用系統的使用或權限異動都需透過資訊異動申請單進行,並經過權責主管和資訊部主管的審核後方可執行,確保系統的安全和合規性。 4. 使用者依權限擁有相關功能,非相關系統的使用者,無權使用與其業務無關之系統。依各職務、權責分別設定使用者帳號及權限,資料權限皆經主管及權限管理單位核准後始能使用。 5. 同仁離職或調職時,需會辦資訊單位針對相關帳號及權限進行註銷或變更,防止帳號被未授權的人員使用,保障公司資訊資產的安全。 |
| 系統發展及維護安全管理 | • 系統開發管理 • 委外廠商管理 • 委託期間管理 | 1. 軟體開發專案不論自行開發或委外,開發過程均依照軟體專案架構,保留文件及執行內容。 2. 委外開發時,要求委外廠商簽署保密協議書,以避免公司之營業秘密外洩。 3. 簽署明確的合約,包括維護時間、服務範圍、服務標準、風險管理、責任認定等方面的內容,確保廠商能夠按照合約要求進行服務。 |
| 資訊資產安全管理 | • 資訊資產目錄 • 資料輸出管理 | 1. 軟體及硬體列資產清冊控管,保留完整紀錄。每年定期盤點。 2. 重要資料及系統實施異地備援,使備份資料多一層保障。 |
| 實體及環境安全管理 | • 監視系統管理 • 門禁系統管理 | 1. 每年定期進行資通安全審查,以評估系統環境是否符合安全標準和要求。以確保系統環境的安全性和穩定性。 2. 電腦主機、各應用伺服器等均設置於專用機房,機房採用RFID感應式門禁,門禁系統可記錄每次進出時間和人員,以保障機房的安全性和可控性。 3. 機房內設置監視系統。可記錄進出機房的人員,以嚇阻並紀錄可能的破壞行為,並在必要時作為調查的依據。 4. 機房建置機房專用自動滅火系統,自動偵測啟動,採用之滅火氣體不傷資訊設備。 5. 確保資訊系統的連續性和穩定性,機房內設有兩台互為備援的精密型空調,並配合冷通道設計將機櫃封閉於冷空間中,確保冷卻效果,另設置備援空調,多層保障。 6. 在斷電情況下,不斷電系統將自動啟動,保障電腦設備持續運行。 7. 依照程序對電腦報廢進行處理,包括硬碟的拆解破壞或資料抹除等,以確保敏感資訊不被不當使用或外泄,不僅符合資通安全要求,保障公司業務的持續運行。 |
| 永續運作計畫 | • 緊急應變措施 • 永續運作計畫 | 每年執行災難復原演練;選定還原基準點,由備份媒體回存至系統主機,並測試系統運作,以確保緊急應變措施配套正常運作, |
假標題假標題
假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文
具體管理方案
假標題假標題
假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文
假標題假標題
假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文
假標題假標題
假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文假內文
