董事會

中孚科技董事會指導公司策略、監督管理階層,對公司及股東負責,其公司治理制度之各項作業安排,應確保董事會依照法令、公司章程之規定或股東會決議行使職權。

誠信經營

誠信經營與反貪腐管理機制

  中孚科技以法令遵循作為誠信經營之基本前提,確保法令遵循與利益迴避之落實,已制定「誠信經營守則」、「員工道德行為準則」及「反賄賂政策」等相關方案,並要求高階經理人及全體員工親自承諾遵守及簽署誠信經營聲明書,並嚴格要求同仁避免個人利益介入或可能介入公司整體利益之利害衝突。
  為積極防範企業經營之不誠信行為,中孚科技訂有檢舉制度,制定「利害關係人申訴檢舉辦法」,以利檢舉違反公司財務、法規、政策、道德標準等之相關情事及任何形式的舞弊行為。 

申訴檢舉聯絡資訊

申訴檢舉專線:+886-2-2790-8850 #188 吳小姐
申訴檢舉電子信箱: hr@sanfran.com.tw
申訴檢舉地址:台北市內湖區行忠路57號6樓

資訊安全

資訊安全政策

中孚科技為強化資訊安全管理,確保所屬之資訊資產的機密性、完整性及可用性,以 提供中孚科技之資訊業務持續運作之資訊環境,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特定此政策規範。

  1. 資訊安全願景
  2. 強化人員知能
  3. 避免資料外洩
  4. 落實日常維運
  5. 確保服務可用
  6. 資訊安全目標

依據資訊安全政策願景,擬定資訊安全目標如下:

  1. 辦理資訊安全教育訓練,推廣人員資訊安全之意識與強化其對相關責任之認知。
  2. 保護中孚科技業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
  3. 定期進行內部與外部稽核,確保相關作業皆能確實落實。
  4. 確保中孚科技關鍵核心系統維持一定水準的系統可用性。
  5. 應針對上述資訊安全目標,擬定年度待辦事項、所需資源、負責人員、預計完成時 間以及結果評估方式與評估結果,相關監督與量測程序,應遵循中孚科技「監督與量測管理程序書」辦理。
  6. 資訊安全執行小組應於管理審查會議中,針對資訊安全目標有效性量測結果,向資訊安全委員會召集人進行報告。
  7. 資訊安全風險管理。
  8. 事前預防。

透過自主盤點檢視,預防資安事故,防禦來自內外網攻擊,侵入資訊系統造成破壞,防範公司機敏資訊及營業秘密遭外流外洩,影響公司永續營運,預防環境內因素(故障/跳電/病毒/設備遺失)造成的生產損失。

事中處理

損害控制緊急應變,完善機制,建立有效災害應變機制,即時控制損害範圍,也需落實演練,在最短時間內恢復正常,維持企業體持續營運。

事後改善

追查並列入預防矯正措施,避免問題復發,需進行調閱系統紀錄追蹤問題原因,擬定對策成新預防措施,並持續改善流程,以降低風險成因並提高內控機制可靠性。

資訊安全認證

取得ISO 27001資訊安全管理系統認證。

審查及修訂

本政策由資訊安全委員會視需要檢討修正,並於核准後公告實施。