| 永續治理工作架構 |
|
微端科技相當重視個人資料保護,並將其納入公司治理與內部政策中,作為維護顧客權益與企業信譽的重要基石。本公司持續依據《個人資料保護法》相關規定,推動個資保護作業常態化與制度化。在制度執行層面,公司全面落實個人資料蒐集、處理與利用流程之合法性與必要性原則,並針對涉及個人資料的作業環節進行風險控管,以降低資料外洩與不當使用的風險。同時定期檢視內部流程並進行滾動式修正,以因應法令變動與產業趨勢。
永續發展工作小組為因應永續趨勢,依照環境、社會與公司治理(ESG)等面向擬定永續發展方針,各利害關係人就經濟、環境及社會議題,視其身份可分別透過內部或外部管道與董事會或被授權之單位進行協商,在各利害關係人溝通並與相關單位協商後,就議題重大性由各承接單位盡職調查追蹤後處理,開會前由執行秘書發出開會通知,彙整各小組所列議案,於永續發展工作小組中進行討論後,將最後結果送至董事會決議,再由主任委員就當年度執行成果每年一次向董事會報告。 |
|
|
|
| 微端科技風險管理架構 |
|
|||||||||||||||
| 重大主題之風險管理 |
|
| 法規遵循 |
|
微端科技之董事會於113年11月12日修訂「公司治理實務守則」部份內容,將其內容揭露於微端科技之網站並納入「董事會績效評估辦法」,期待董事會能積極參與公司重要議案之決策,同時設置公司治理主管, 協助董事會運作並提供專業意見,強化董事會職能,未來亦將持續依循公司治理評鑑及公司治理實務守則,持續提升公司同仁之法遵意識。
微端科技制訂相關誠信內規,使人員執行業務時合乎法規及內部規範,適度宣導公司誠信正直的核心價值,同時,藉由一系列的法規制訂、落實執行、自我審查並確保通暢的檢舉管道與保護檢舉人之機制,構築完善的法遵防火牆。由管理階層以身作則,要求每位同仁均須確保自身的業務行為合乎法規與公司政策,透過年度內控自評檢視遵循情形,並接受內部稽核,同時制訂指引,使同仁執行業務時有所遵循。
此外,微端科技也要求公司所有同仁不論職位、職級及所在地,均應遵守「誠信經營作業程序及行為指南」及微端科技之員工手冊,包含工作環境準則、機會均等、保密條款、兼職之禁止及利益衝突之迴避、饋贈或收受禮物與商場禮儀、尊重員工與客戶、檢舉、保護與豁免等項目皆有完善之指引,期能藉以提升企業形象,確保公司永續經營與發展。以誠信、公平的原則參與產業競爭, 營造遵守法規的企業文化,建立值得信任與尊敬的公司聲譽。 |
| 資安防護 |
 |
|
微端科技每年度定期公告宣導資通安全政策,且以年度為單位,執行安全性檢測、資通安全健診、社交安全及資訊安全事件演練。
所有使用資訊系統之人員,均需接受3小時資訊安全教育宣導課程,並給予訓練試題,增加其應變能力。 |
|
微端科技內部設有「資通安全管理辦理辦法」,具體管理方案及投入資通安全管理之資源如下: 微端科技全體員工依據規定落實並執行資安管理機制,整體資訊安全風險管理得宜,皆未發生嚴重資安事件。微端科技在實體資產部份已投保相關保險,且主要檔案資料採取異地備份, 也有各系統災害復原計劃,未來若法規規範或資安管理需求增加,將與其並進增加投保資安險。 |
|
|
|
|
|
微端科技之資訊管理單位每年進行一次全公司資通安全檢查,檢視公司資訊安全策略、風險管理機制是否落實執行,以及是否有需求改善之處,也與時俱進,因應法規更新或營運需求,修訂資訊安全管理方案、編制資訊安全風險管理需求資源或配置,提供管理階層參考或改善依據。本公司於2024年未發生任何資安事件。 |
| 個人資料保護 |
|
微端科技相當重視個人資料保護,並將其納入公司治理與內部政策中,作為維護顧客權益與企業信譽的重要基石。本公司持續依據《個人資料保護法》相關規定,推動個資保護作業常態化與制度化。在制度執行層面,公司全面落實個人資料蒐集、處理與利用流程之合法性與必要性原則,並針對涉及個人資料的作業環節進行風險控管,以降低資料外洩與不當使用的風險。同時定期檢視內部流程並進行滾動式修正,以因應法令變動與產業趨勢。
2024 年度,公司未發生任何違反個人資料保護法規之事件,亦無客戶隱私權受損紀錄,展現出對個資管理落實的成果,並持續維持「零個資事故」之營運紀錄。
展望未來,微端科技將持續依循法規與實務發展,精進個人資料保護制度與執行力,確保所有利害關係人之個資安全與隱私權益皆獲妥善保障。 |
| 檢舉信箱 |
|
| 相關資料下載 |
|
||||||||||
|
|||||||||||
