總覽目錄
重要政策
公司治理主管
• 設置情形
本公司於112年5月11日董事會決議通過設置公司治理主管,主要負責提供董事及審計委員會執行業務所需之資料與公司經營有關之最新法規發展、協助董事及審計委員會遵循法令、依法辦理董事會及股東會會議相關事宜、製作董事會及股東會議事錄、協助董事及審計委員會就任及持續進修等。
• 113年業務執行
1. 協助獨立董事及一般董事執行職務、提供所需資料並安排董事進修。
2. 將公司經營領域以及公司治理有關之最新法規,提供給全體董事會成員,以協助董事遵循法令。
3. 檢視相關資訊機密等級並提供董事所需之公司資訊,維持董事和各業務主管溝通、交流順暢。
4. 協助董事會及股東會議事程序及決議事宜。會後負責檢附董事會重要決議之重大訊息發布事宜,確保重訊內容之適法性及正確性,以保障投資人交易資訊對等。
5. 定期評估及投保合宜之董監事及經理人責任保險,並向董事會報告其內容。
6. 每年第一季向董事會報告永續發展執行情形結果,最近一次報告日期為114年2月19日。
7. 113年目前共召開共6次董事會及6次審計委員會。
8. 113年已召開股東常會1次。
9. 每年協助每位董事會成員完成至少6學分之進修課程。
10. 113年已執行董事會績效內部評估(每年一次),評估結果為優於標準,並於114年第一季向董事會報告評估結果。
11. 本公司112年度第十屆公司治理評鑑結果為36-50%。
2. 將公司經營領域以及公司治理有關之最新法規,提供給全體董事會成員,以協助董事遵循法令。
3. 檢視相關資訊機密等級並提供董事所需之公司資訊,維持董事和各業務主管溝通、交流順暢。
4. 協助董事會及股東會議事程序及決議事宜。會後負責檢附董事會重要決議之重大訊息發布事宜,確保重訊內容之適法性及正確性,以保障投資人交易資訊對等。
5. 定期評估及投保合宜之董監事及經理人責任保險,並向董事會報告其內容。
6. 每年第一季向董事會報告永續發展執行情形結果,最近一次報告日期為114年2月19日。
7. 113年目前共召開共6次董事會及6次審計委員會。
8. 113年已召開股東常會1次。
9. 每年協助每位董事會成員完成至少6學分之進修課程。
10. 113年已執行董事會績效內部評估(每年一次),評估結果為優於標準,並於114年第一季向董事會報告評估結果。
11. 本公司112年度第十屆公司治理評鑑結果為36-50%。
• 113年公司治理主管進修情形
智慧財產管理作業
ㄧ、智慧財產管理作業
公司內部專利發想 → 專利審查委員會 → 與專利事務所評估可行性 → 提出專利申請 → 維護專利與定期評估專利效益
九齊公司作為專業消費性IC設計公司,智慧財產權利管理是保護公司無形資產不可或缺的一環,不但保障公司研發成果、提升產品應用技術,更是客戶對產品信心的保證。公司訂有【智慧財產權之取得、維護及運用管理辦法】、【專利獎金獎勵辦法】、【機密資訊保護政策】及【營業秘密管理辦法】做為智慧財產管理作業的依據。
智慧財產管理權責單位為研發部門,輔以法務部門協助。研發部門會根據各年度的專案規劃、產品需求及市場導向,審慎評估取得新專利之必要性;由專案主管領導,帶領團隊取得專利。
智慧財產管理權責單位為研發部門,輔以法務部門協助。研發部門會根據各年度的專案規劃、產品需求及市場導向,審慎評估取得新專利之必要性;由專案主管領導,帶領團隊取得專利。
二、相關專利與保密制度
為提振公司的研發能量,設有專利獎金制度,對於提案同仁,從取得案號到獲得專利證書,分階段給予專利獎勵。
三、執行現況與未來發展性
九齊公司為結合智慧財產來全面提升公司價值,公司從研發、營運、行銷、財務等層面全面考量,擬定公司的智慧財產政策。除了定期評估專利效益,精簡公司未使用、過時技術或已無維護必要之專利案件,確保研發資源有效集中。亦可以強化自身競爭力,進而與競爭廠商產生區隔。目前九齊公司已擁有多項海內外專利,日後因應業務拓展,將會陸續增加。此外,自民國110年起智慧財產管理相關事項,即為每年董事會例行性報告事項之一。
資訊安全政策及具體管理方案
九齊科技股份有限公司為強化公司資訊安全管理,確保資訊的可用性、完整性以及機密性,符合相關法令、法規之要求,使其免於遭受內、外部蓄意或意外之威脅;特訂定本政策。
ㄧ、資訊安全風險管理架構
- 本公司資訊安全之權責單位為資訊工程部,設置資訊主管乙名,與數名專業資訊人員,負責訂定內部資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實。
- 本公司稽核單位為資訊安全監理之督導單位,由稽核人員負責督導內部資安執行狀況,若有查核發現缺失,旋即要求受查單位提出相關改善計畫與具體作為,且定期追蹤改善成效,以降低內部資安風險。
- 組織運作模式-採 PDCA(Plan-Do-Check-Act)循環式管理:
資訊工程部制定公司資安政策及資訊安全作業程序(PLAN),內部各單位推動執行並加強宣導資安政策及資訊安全作業程序及人員教育訓練,落實資安政策的導入及實施(DO),稽核人員進行資安風險查核(CHECK),如發現缺失,要求受查單位提出相關具體改善作法,且定期追蹤改善成效(ACT)。
.
二、資訊安全政策
本公司定有「資訊安全管理辦法」,並依「電腦資訊管理辦法」執行工作計畫。涵蓋範圍如下:
- 電腦系統安全防護
- 存取控管
- 可攜式儲存媒體
- 網路安全管理
- 資訊安全須知宣導
- 資安事件通報 .
三、具體管理方案
1 ) 電腦系統安全防護
- 公司電腦主機、各應用伺服器等設備置放於專用機房,機房採用門禁管制並保留進出紀錄以為備查。
- 機房管理人員應執行機房環境監測,每日填寫機房日誌,並注意機房溫溼度、空調等設備之運轉狀況。
- 機房主機配置不斷電與穩壓設備,避免瞬間斷電造成系統當機,或確保臨時停電時不會中斷電腦應用系統的運作。
- 建置備份管理系統,採每日差異、每週完整備份,並異地儲存於銀行保險箱;每年進行系統復原測試,以降低系統損毀所造成的風險及損失。
2 ) 存取控管
- 同仁對各應用系統的使用,需透過權限申請程序,經權責主管核准後,由資訊同仁開通並設定申請的功能權限。
- 要求設定較高強度之帳號的密碼設置,防止他人輕易竊取資料。
- 同仁辦理留停/離職作業時,必須會簽資訊人員,以利進行各系統帳號的刪除作業。
3 ) 可攜式儲存媒體
- 管制使用可攜式儲存媒體,如需使用需事先申請,須謹慎防範資訊洩漏公司營業秘密或妨害公司利益等。
- 機密資料存放於可攜式設備與媒體時,須採取適當加密處理或保護措施,避免遺失時洩漏資訊。
4 ) 網路安全管理
- 所有電腦安裝防毒軟體,並定期更新至最新版本,以避免惡意病毒程式之攻擊。
- 與外界網路連線的入口,配置企業級防火牆,以阻擋駭客非法入侵。
- 同仁由遠端登入公司內網存取資料,必須申請相關權限,經主管核准後由資訊同仁開通全線後始能登入使用。
5 ) 資訊安全須知宣導
- 定期宣導。對內部同仁宣導教育相關資訊安全知識,建立並加強資訊安全認知,提升資訊安全水準。
- 不定期針對資安相關資訊分享同仁,加強同仁的資安意識。
6 ) 資安事件通報
- 發現資訊安全可疑事件時,須及時通報資訊單位,資訊單位需進行緊急必要之處理並適時回報。
- 資訊安全事件,資訊單位及事件發生單位針對事件處置過程及後續追蹤情形應為紀錄以供備查。 .
內線交易防範措施
一、本公司新任內部人皆依規定簽署董事聲明書及經理人聲明書,並提供「董監事法規宣導手冊」及「上(興)櫃公司新任內部人應注意事項說明」等資料供其審閱。
二、本公司皆已確實將櫃買中心通知須向本公司內部人進行短線歸入權之相關資料轉告予所有內部人,另亦備妥「2023年上櫃興櫃公司內線交易曁內部人股權相關法令及應行注意事項」手冊供其查閱與諮詢。
三、本公司遵循內線交易法令,維持市場交易秩序公平性,嚴格禁止內線交易予特定投資人不道德違法優勢且公司已訂定「防範內線交易管理辦法」「內部重大資訊處理作業程序」規範內部重大資訊處理及揭露機制以防範內線交易、保障投資人及維護本公司權益,亦安排董事研習相關內線交易課程。
四、本公司已於113/9/26舉辦「防範內線交易/重大訊息/內部人股權申報及歸入權」內訓課程,上課時數為1小時,參加人數為13人。
五、本公司於每年宣導禁止內線交易之課程中提醒董事及經理人不得於年度財務報告公告前30日,和每季財務報告公告前15日之封閉期間交易其股票;並於每月內部人作業中,確實提醒上述規定。
二、本公司皆已確實將櫃買中心通知須向本公司內部人進行短線歸入權之相關資料轉告予所有內部人,另亦備妥「2023年上櫃興櫃公司內線交易曁內部人股權相關法令及應行注意事項」手冊供其查閱與諮詢。
三、本公司遵循內線交易法令,維持市場交易秩序公平性,嚴格禁止內線交易予特定投資人不道德違法優勢且公司已訂定「防範內線交易管理辦法」「內部重大資訊處理作業程序」規範內部重大資訊處理及揭露機制以防範內線交易、保障投資人及維護本公司權益,亦安排董事研習相關內線交易課程。
四、本公司已於113/9/26舉辦「防範內線交易/重大訊息/內部人股權申報及歸入權」內訓課程,上課時數為1小時,參加人數為13人。
五、本公司於每年宣導禁止內線交易之課程中提醒董事及經理人不得於年度財務報告公告前30日,和每季財務報告公告前15日之封閉期間交易其股票;並於每月內部人作業中,確實提醒上述規定。