公司治理
內部稽核、資訊安全管理、智慧財產權管理與規章辦法 — 完整透明的治理架構。
騏億鑫秉持穩健經營、誠信透明的原則,依循上市櫃公司治理實務守則,建立完善的內部控制、資訊安全、智慧財產與法規遵循制度,並透過董事會、薪資報酬委員會等治理機制持續精進管理品質,與所有利害關係人共創長期價值。
Internal Audit
內部稽核
內部稽核目的在於協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率,並適時提供改進建議,以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。
稽核作業流程
風險評估
依據公司業務性質、規模及風險特性,評估各項作業風險。
稽核計畫
擬定年度稽核計畫,經董事會核准後執行。
稽核執行
依計畫進行各項作業之查核,並就缺失提出改善建議。
報告與追蹤
出具稽核報告呈核董事會與審計委員會,並追蹤改善情形。
Information Security
資訊安全管理
資訊安全政策
騏億鑫重視資訊安全管理,致力建構安全、穩定且具韌性之資訊環境,以維護營運持續性、保障公司資訊資產,並降低外部攻擊及內部資料外洩風險。本公司資訊安全權責單位為資訊室,負責制訂內部資訊安全政策、推動與落實。
本公司資訊安全政策業已制訂,並經總經理核准公告實施。本公司全體人員、與本公司有業務往來之廠商及其員工或臨時雇員等應確實瞭解本資訊安全政策,以維護本公司所有業務之資訊安全與永續經營。於執行各項作業活動時,相關人員皆必須遵循規範,違者將依懲戒規定辦理。
資安事件通報與因應
為即時掌控資通安全事件,並有效降低其所造成之損害,當內部人員發現資通安全事件時,應立即向電腦資訊處主管通報,若事件嚴重程度達中度或重度,應報告或通報總經理。電腦資訊處主管將與相關單位密切合作調查及處理事件,並適時掌握事件處理之進度及其他相關資訊。若資安事件導致利害關係人個資相關權益受損時,應適當地回應與處理。
相關文件下載
Intellectual Property
智慧財產權管理
騏億鑫依據《智慧財產權管理辦法》,建立完善之智慧財產管理制度,以保護公司研發成果、維護競爭優勢,並確保公司整體營運目標之達成。
管理政策與營運目標連結
| 管理方針 | 連結之營運目標 |
|---|---|
| 研發成果保護 | 申請專利及著作權登記,保障研發投資效益,強化市場競爭地位 |
| 商標品牌維護 | 維護公司商標權益,確保品牌形象一致性,提升客戶信任度 |
| 營業秘密管理 | 保護核心技術與經營資訊,降低商業機密外洩風險,維持技術領先 |
| 合規使用他人 IP | 確保取得合法授權,規避侵權風險,維護公司商譽與正常營運 |
| 人員教育訓練 | 強化員工智財意識,落實保密義務,建立全公司智財文化 |
114 年度智慧財產管理政策整體執行情形良好,各項管理機制均依《智慧財產權管理辦法》規定持續推動執行。騏億鑫將持續落實智慧財產管理,以保護公司核心技術資產、支持研發創新,並促進公司永續發展。
