風險控制與管理辦法

本公司2014年訂定「風險控制管理辦法」並經董事會通過，作為本公司風險管理之最高指導原則。本公司每年定期由審核會進行風險因子鑑別，藉以辨識影響企業永續發展的相關風險，並依據最新內部稽核之發展及準則要求，以強化並落實風險管理。

風險管理範疇

本公司每年定期檢討成本效益，整合並管理所有對營運及獲利可能造成影響之各種市場經營策略、營運、財務、資通訊安全等危害因子，透過各權責單位定期檢討並向審核會報告目標達成情形，採取對應預防措施。

組織架構

本公司由總經理擔任風險控制之跨部門審核會最高指導人，整合各部門提出之因應風險管理之目標達成情形，並調度公司資源以確保風險管理的運作。

運作情形

本公司財務、資訊管理、營運、市場銷售及行政部每年初提報工作報告於風險管理審核會檢討，並於112年2月23日董事會由總經理報告各項營運活動的風險管理之運作情形。

本公司董事及經理人共計14人次參與教育訓練課程「董事督導企業應注意聯合行為」，「關係人交易與非常規交易」共計84小時。以強化本公司作業風險意識及認知。

資通安全風險管理
一、 資通安全管理組織架構：
本公司自105年成立資安小組，負責督導各單位資訊安全預防及緊急通報、緊急應變等相關工作，由資訊管理部資深經理擔任召集人並由主管認證具格的資安人員執行有關工作。
二、資通安全政策：
公司的資訊安全政策涵蓋海內外母子公司，是以「一、建立符合法規與客戶需求之資訊安全管理規範；二、透過全員認知，達成資訊安全人人有責的共識；三、保護公司與客戶資訊的機密性、完整性與可用性；四、提供安全的生產環境，確保公司業務之永續營運」為指導準則。並以防毒、防駭、防漏三大資安防護主軸為目標，建立防火牆、入侵偵測、防毒系統及諸多內控系統，以提升公司在防禦外部攻擊以及確保內部機密資訊防護的能力。」
三、具體資安管理機制及程序展開：

• 資安小組規劃建置資訊系統及網路安全整體防護環境，含系統存取控管機制、建構防火牆軟硬體、虛擬私人網路（VPN）、病毒掃描機制、、頻寬管理、系統內部安全漏洞檢測（更新、補強）、儲備必要之備份資料、程式或異地備援、重要文件資料檔案採取加密方式儲存等防護工具或措施。並制訂資訊安全管理政策及制度等相關措施，定期實施安全稽核、網路監控、人員安全管理等機制，以強化資訊安全整體防護能力，降低安全威脅及災害損失。
• 資安小組執行即時偵防、監測預警工作時，藉由持續運作之監測工具以掌握最新的預警訊息，並適時對單位內發布警告訊息及控制發展趨勢，以降低受損程度。
• 緊急應變優先順序：公司如遇發生重大資訊安全事件或其他災害涉及資訊安全事件時，有關緊急應變優先順序處理原則請依下表辦理；並依本計畫暨程序暨相關規定執行應變處置事宜。
• 每年編列資安防護軟體更新預算用以執行之。
• 由資訊管理部完成各單位定期教育訓練課程並紀錄之。

四、定期由資安小組召集人向最高主管報告執行成果
本公司資安小組著重「維護公司資通之機密性、完整性、可用性與適法性，避免發生人為疏失、蓄意破壞與自然災害時，遭致資通與資產遭致不當使用、洩漏、竄改、毀損、消失等，影響本公司作業，並導致公司權益損害」。強化資通安全事件之應變處理能力，保護公司與客戶之資產安全。

設置資安專責主管
本公司依主管機關號令辦理，指派管理資訊部-江信毅資深經理擔任資安專責主管；高級工程師-李奇擔任資安專責人員，波(23-003)公告自112/11/1生效實施。