English
永續發展
Sustainable Development
永續治理

誠信經營

本公司指定總經理室為負責誠信經營的專責單位,辦理本公司誠信經營之推動,包含修訂、執行、解釋、諮詢服務暨通報內容登錄建檔等相關作業及監督執行,並至少一年一次向董事會報告。


一、主要職掌下列事項

right_small_fill.png協助將誠信與道德價值融入公司經營策略,並配合法令制度訂定確保誠信經營之相關防弊措施。

right_small_fill.png定期分析及評估營業範圍內不誠信行為風險,並據以訂定防範不誠信行為方案,及於各方案內訂定工作業務相關標準作業程序及行為指南。

right_small_fill.png規劃內部組織、編制與職掌,對營業範圍內較高不誠信行為風險之營業活動,安置相互監督制衡機制。

right_small_fill.png誠信政策宣導訓練之推動及協調。

right_small_fill.png規劃檢舉制度,確保執行之有效性。

right_small_fill.png協助董事會及管理階層查核及評估落實誠信經營所建立之防範措施是否有效運作,並定期就相關業務流程進行評估遵循情形,作成報告。

right_small_fill.png製作及妥善保存誠信經營政策及其遵循聲明、落實承諾暨執行情形等相關文件化資訊。

right_small_fill.png本公司訂有「內部重大資訊處理作業程序」、「道德行為準則」、「誠信經營守則」、「誠信經營作業程序及行為」及「檢舉制度管理辦法」,並已經董事會通過,供公司全體同仁遵循。


二、誠信宣導

本公司每年至少舉辦一次內部宣導,向全體董事、經理人、受僱人宣達誠信之重要性,以授課、電子郵件或紙本傳簽方式進行教育訓練,以落實誠信經營政策,並積極防範不誠信行為;截至目前公司內未發生不誠信之行為,實際運作情形與本公司守則無差異。


三、檢舉制度

本公司鼓勵內部及外部人員檢舉不誠信行為或不當行為,依其檢舉情事之情節輕重,給予檢舉人適當獎勵,內部人員如有虛報或惡意指控之情事,應予以紀律處分,情節重大者應予以革職。


本公司已於公司網站公告內部獨立檢舉信箱,供本公司內部及外部人員使用。

檢舉信箱:whistleblower@donpon.com


四、承諾

本公司及關係企業之董事、經理人、受僱人及受任人,皆承諾恪守員工廉潔及忠實義務,並聲明遵守東浦集團所制定工作規則及相關公司規定、政策暨法令規定,本於公平、誠實、守信、透明原則,執行職務,以落實東浦集團之員工廉潔、誠信、忠實政策,並積極防範任何違反受託義務、違反誠信及任何不法之行為。



風險管理

113年度執行情形:

本公司風險管理小組已於113/12/10董事會,報告風險辨識、監控及管理對策。

風險管理範圍包括公司營運相關之公司治理、環境保護(含氣候及自然資源)、社會共融及創新價值等四大面向,主要包括:策略風險、營運風險、財務風險、資訊風險、法遵風險、誠信風險、其他新興風險(如:氣候變遷、生物多樣性、森林、水或傳染病相關風險)等,並遵循相關法令、辦法之規定,據以辨識、分析、評量、因應與監控及報告與揭露其重大風險影響。 


一、風險管理組織架構與職責

download.png


二、風險管理政策

本公司秉持永續經營理念,透過建立、實施與維持積極主動的風險管理機制,持續掌握內外部議題與環境變化、落實營運衝擊分析並完備有效及彈性因應相關挑戰的能力,定期自我檢視與持續改進公司韌性,以實現營運持續不中斷的承諾,保障客戶與利害關係人的最佳權益。 


三、 風險管理程序

right_small_fill.png風險辨識:各權責部門人員應於職權範圍內識別公司所面臨的潛在風險。

right_small_fill.png風險衡量:各權責部門辨識所可能面臨之潛在風險後,應訂定適當之衡量方法,作為風險管理的依據。

right_small_fill.png風險監控:各權責部門應監控所屬業務的潛在風險,當評估風險程度可能造成損害時,應提出因應對策並將風險及因應對策於經營管理會議中呈報。

right_small_fill.png風險回應:各權責部門於評估及彙總風險後,對於所面臨之潛在風險宜採取適當之回應措施,如風險辨識釐清、評估報告及應變控制方案執行等。

right_small_fill.png風險報告與揭露:公司定期向董事會報告風險狀況以供管理參考,落實風險管理程序及檢核執行.



資訊安全

一、資訊安全風險管理架構

本公司資訊安全之權責單位為管理部資訊單位,設置資安專責主管一名,專責的資安人員一名,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實,並推展資訊安全意識,定期向總經理、董事會報告公司資安治理概況。

本公司稽核室為資訊安全監理之查核單位,若查核發現缺失,旋即要求受查單位提出相關改善計畫及追蹤改善成效,並定期呈報董事會,以降低內部資安風險。組織運作模式-採 PDCA(Plan-Do-Check-Act)循環式管理,確保可靠度目標之達成且持續改善。

download.png


二、資訊安全政策

建立安全及可信賴之電腦化作業環境,確保本公司資料、系統、設備及網路安全,以保障公司持運營運、客戶權益及各單位資訊系統之永續運作。


資訊安全管理之範圍:

right_small_fill.png人員管理及資訊安全教育訓練。

right_small_fill.png電腦系統安全管理。

right_small_fill.png網路安全管理。

right_small_fill.png系統存取管制。

right_small_fill.png系統發展及維護安全管理。

right_small_fill.png資訊資產安全管理。

right_small_fill.png實體及環境安全管理。

right_small_fill.png資訊系統永續運作計畫管理。

right_small_fill.png資訊安全稽核。 


三、 資訊安全管理措施

近年資安風險頻傳,本公司以嚴謹負責的態度建立一套全方位之防護系統,其範圍包含最低層之員工電腦至最高層之對外網路端點。但由於第三方網路攻擊方式不斷的變化與推陳出新,防護系統並無法保證能永遠不遭受外來之網路攻擊與侵入風險,此風險或能導致公司機密外洩,或遭病毒勒索軟體之騷擾,或干擾公司生產營運造成營業損失。

針對上述風險,本公司採取以下必要之管理措施:

right_small_fill.png制訂相關資訊安全措施辦法,並全面性追蹤檢討以補既有防護系統之不足。

right_small_fill.png定期檢視現有資安設備及軟體保持最佳防護狀態。

right_small_fill.png與專業第三方服務廠商簽訂維護運作合約,定期維護設備及更新防護系統資料。

right_small_fill.png確實執行系統週期性資料備份作業並兼採異地存放措施,確保資料復原無虞。

right_small_fill.png定期實施災難復原計畫,透過演練以期縮短風險時間,降低營運損失。

right_small_fill.png辦理資訊安全教育訓練及宣導,建立員工資訊安全認知。 


四、資通安全管理之資源投入

right_small_fill.png網路硬體設備如防火牆、郵件防毒、垃圾郵件過濾。

right_small_fill.png軟體系統如端點防護系統、備份管理軟體等。

right_small_fill.png投入人力:如每日各系統狀態檢查、定期備份及備份媒體異地存放之執行、每月資安宣導、每年系統災難復原模擬演練、每年對資訊循環之內部稽核、會計師每年例行性稽核及專案審查等。

right_small_fill.png資安人力:資訊主管一名及資訊工程師一名,負責資安架構設計、資安維運與監控、資安事件回應與調查、資安政策檢討與修訂。


關於東浦
關於東浦
企業願景
歷史沿革
組織架構
經營團隊
全球據點
產品服務
汽車電裝產品
消費電子產品
醫療相關產品
核心能力
模具技術
製程實力
品質保證
投資人專區
財務資訊
股東專區
公司治理
利害關係人
永續發展
永續經營承諾
永續治理
友善職場
社會關懷
環境保護
永續報告書
人才招聘
人才政策
訓練與人才發展
福利與待遇
加入我們
聯繫我們

338020 桃園市蘆竹區長興路二段58號

Tel: +886-3-324-9666   Fax: +886-3-324-0999

Copyright © Donpon precision inc.