誠信正直為本公司企業文化核心之一,亦秉持誠



信、廉潔之信念,以透明、公平之衷心為出發點,以期與利害關係人建立長遠之伙伴關係。

為妥善推動企業社會責任,茲依據本公司『企業社會責任守則』及參照『上市上櫃公司企業社會責任實務守則』規定,擬定本公司推動企業社會責任之政策:

1.落實公司治理
2.發展永續環境
3.維護社會公益
4.

加強企業社會責任資訊揭


有關本公司『企業社會責任守則』,請參見以下網頁序號第21項之內容組織運作規章

本公司的利害關係人包含員工、供應商、客戶及股東,若有以下議題可利用下列信箱聯絡本公司董事長、總經理、獨立董事或稽核室。

依據本公司「誠信經營作業程序及行為指南」建置獨立檢舉信箱供內外部人使用,檢舉人依據各項議題可利用下列信箱,聯絡本公司董事長、總經理、獨立董事及稽核室。本公司將依據議題,指派適當之受理層級、專責單位處理流程,檢舉人提供之資訊及調查資料本公司負完全保密責任,並予以妥善保存,並視狀況酌發檢舉獎金。


除以上議題外之其他議題也可利用以下信箱。惟使用此信箱時,需提供可查證之事實證據並提供真實姓名,本公司並負完全保密之責任,未能符合前述需求者將不予受理。

處理利害關係人建議、疑義、糾紛及訴訟事宜程序


經營層


獨立董事

董事長信箱

總經理信箱

獨立董事

郭榮芳信箱

獨立董事

王孔政信箱

稽核室信箱

利害關係

專員信箱

申訴信箱


勞工權益



人權政策


項目

具體做法

影響對象

高風險員工數

禁用童工

恪遵當地政府勞動法令之規定,不僱用童工;各單位不得進用未滿十六歲者,並對獲聘人員進行查驗,以防止疏漏。

自招募開始,便依法執行聘僱流程,杜絕童工聘用問題

0

合理工時,禁止強迫勞動

恪遵政府之勞動法令,訂定公司之『工作規則』及『出勤加班管理辦法』,不強制或脅迫使員工進行非自願性之勞務行為。

全體員工

0

杜絕不法歧視且確保工作機會均等

公司提供平等與多元化的工作環境,不因性別、宗教、種族、國籍、黨派等因素而有差別待遇之語言、態度及行為;公司訂定『人事任用作業辦法』,明確告知招募任用時不得有以上歧視之行為,提供均等之工作機會

求職者及全體員工

0

 符合基本薪

依政府規定及公告,審視員工之基本薪資,提供員工合法之薪資福利。

全體員工

0

提供安全與健康的職場環境

1. 本公司訂有『性騷擾防治辦法』及『員工申訴辦法』,提供安全健康之職場,並設置急救人員、防火管理員、環安衛職安人員

全體員工

0

2. 每年舉辦員工健康檢查,頻率皆優於法令規定保障員工身體健康

3. 每半年做飲水機水質檢測,提供員工安全之用水

4. 每月定期由職安人員,巡檢滅火器,提供安全之環境

舉行勞資會議,營造勞資雙向溝通

為建立溝通管道,促進勞資和諧,公司定期(至少每季)舉行勞資會議,勞方代表由員工直接選舉產生,除保障其發言權利外,並確保其原本公允之勞動條件

全體員工

0

協助員工維持身心健康及工作生活平衡

由職工福利委員會,提供婚喪喜慶之申請,並不定期舉辦員工之聚餐及旅遊相關活動,以維持員工工作之餘之身心健康;公司亦提供生日及各項補助,並對每位員工投保團體保險,費用皆由公司支付,以使員工工作生活平衡

全體員工

0



稽核單位


利害關係


員工申訴


門禁管理


項目

具體管理方案

終端安全管理

位於內部之主機及端點皆由主控台統一佈署防毒軟體,隨時更新病毒碼與辨識惡意行為特徵,能即時攔截病毒、木馬蠕蟲、勒索軟體、文件夾帶之惡意程式等,有效降低被駭客攻擊損害之風險。

網路存取安全管理

公司內部系統皆位於虛擬網路之中,外部網路受隔離無法直接進入,並已採用多重網路安全防禦系統,位於網路前端之防火牆、入侵防禦系統能防禦外部網路攻擊,並即時封鎖最新惡意軟體及有害之網站連結等威脅。

系統存取帳號安全管理

1. 本公司同仁皆以員工專屬帳號登入電腦進行系統作業或使用網路服務。資訊系統皆設定通行密碼,並要求使用者定期更改通行密碼。

2. 依各業務範圍、權責分別設定使用者帳號之權限,資料之存取皆需透過簽核流程經各權責主管申請並核准後始能使用與變更。使用者一旦離開原職務,立即撤銷該使用者之帳號及權限,以防範未經授權之使用。

實體設備及環境安全管理

電腦主機及其相關儲存與網路連結設備設置於專用機房,該機房設有環境監測系統並使用穩壓與不斷電系統供應電力,以避免電壓不穩定或瞬間斷電造成損害。機房由資訊處負責管理,未經授權不可隨意進入。



資安風險預防措施



資訊安全風險管理架構



資訊安全政策


健康生活

為保護與促進員工的健康,及營造一個身心健康職場環境,除了設置公安衛專責人員,亦每年定期辦理員工健康檢查及不定期舉辦各項消防、安全衛生教育訓練,以增進同仁全方位健康概念,落實健康生活,共創健康職場幸福成長。

本公司資訊安全之權責單位為管理部,該處設置專業資訊人員乙名,負責訂定、推動與落實資訊安全政策。


本公司資訊安全運作模式採用 PDCA

(Plan-Do-Check-Act)循環式管理,確保目標達成且持續改善。


友善環境



新人訓練

內容包含協助維持身心健康、禁止強迫勞動、禁用童工、不歧視、性騷擾防治、勞資溝通、基本薪之保障並提供健康與安全工作環境。

提供完整的職業安全系列訓練

消防訓練、急救人員訓練及一般安全衛生教育訓練之專責人員定期複訓及新進人員宣導。



廠區行人專用道

● 如發生資訊安全事件,致資訊系統無法運作或影響執行效率時,會由管理單位-專業資訊人員 ,召集各相關單位編成資訊安全事     件應變處理小組進行應變處理作業。



考量資安險仍是新興險種,理賠鑑識機構仍不明確且理賠條件無法適用所有資安事件,暫未投保資安險。


環境安全衛生



PLAN 資安管理

訂定資訊安全政策

訂定安全作業程序


Do 推動執行

資訊安全措施導入





Check 風險評估

資訊安全風險評量機制





Act 風險改善

改善內部作業程序

引進外部解決方案





資訊安全管理政策


本公司資訊安全之權責單位為管理部,該處設置專業資訊為貫徹本公司各項資訊管理制度能有效運作執行,維護重要資訊系統的機密性、完整性、可用性,以確保資訊系統之安全維運,達到永續經營目的。因此本公司資訊安全政策包含以下兩個面向:




(一)制度規範:訂定「資訊作業管理辦法」,以規範本公司人員資訊安全行為,每年定期檢視相關制度是否符合法規與營運環境變遷,並依需求適時調整。


(二)資安防護系統建置:為防範各種外部資安威脅,除採多層式網路架構設計外,更建置各式資安防護系統,以提昇整體資訊環境之安全性。




資訊安全管理:


1.制定操作流程管理人員使用系統及閱讀權限。

2.建置獨立網路架構,確保資料保存及傳輸不被截取及誤用。

3.設立資訊專責人員,負責系統正常運作及管理。


具體管理方案



休閒區


廠區無障礙坡道


消防設備


辦公區


CPR教育訓練


勞工安全衛生教育訓練


年度防火宣導講習


胸腔X光檢查


各式健檢項目


員工年度健檢

提供員工一個安全無虞的工作環境,是企業必要之責任,而為員工塑造一個沒有壓力的優質環境,亦能為企業帶來更多活力與成長;在友善、安全的環境裡,讓員工們能得到充分照顧。


1. 消防設備每月檢測


2. 勞工安全衛生教育訓練每年實施演練


3. 廠區、辦公室、生產車間、倉庫均實施門禁管理


4. 重要出入口均設置監視器


5. 廠區設置斑馬線、行人專用道


環境安全衛生

台興電子在研發、製造、測試、銷售等過程中,須符合法規及遵守其他相關要求,以預防職業災害並持續改善管理系統之運作,以與國際接軌。本著保護員工及愛護地球的企業責任,我們承諾:


◆ 保障員工安全衛生,是公司各級主管之首要責任及義務


◆ 防止與工作有關的傷害、不健康、疾病和事故,以保護所有員工


◆ 遵守法令規章,降低環境污染衝擊,並發展標準作業程序及方法


◆ 對員工、供應商、客戶、利害相關團體傳達政策,以確保彼等具備環境安全衛生的認知及正確的行為


◆ 持續改善管理系統運作並提升績效


◆ 鼓勵員工提供建議,建立並維持公司主管與員工良好之溝通管道


◆ 生產綠色產品、推展減廢運動,持續整頓整理,以創造安全衛生環境