內部稽核及資安智財管理 - 國碩科技工業股份有限公司

公司治理CORPORATE GOVERNANCE

內部稽核及資安智財管理

內部稽核組織

本公司內部稽核為獨立單位,直接隸屬董事會;除在董事會例行會議報告外,並每月或必要時向董事長報告。

本公司內部稽核單位配置專任稽核人員1人。

內部稽核工作

內部稽核規程明訂內部稽核覆核公司作業程序的內部控制,並報告該等控制之設計及例行實務作業是否適當及其效果和效率;其範圍包涵公司所有作業及其子公司。

稽核工作主要是依據董事會通過的稽核計畫執行,該稽核計畫乃依據已辨識之風險擬訂,另視需要執行專案稽核或覆核。綜合上述一般性稽核及專案的執行提供管理階層內部控制功能運作狀況,並及時提供管理階層以便其了解已存在或潛在缺失的另外管道。

內部稽核覆核各單位所執行的自行檢查,包括檢查該作業是否執行並覆核文件以確保執行的品質,並綜合自行檢查結果,報告董事長及董事會。

內部稽核任免

本公司內部稽核主管之任免,依本公司「公司治理守則」規定,必須經審計委員會同意,並提董事會決議

內部稽核主管其考評及報酬為每年執行一次,由董事長依本公司「從業人員考績管理辦法」進行考評;內部稽核人員之任免、考評、薪資報酬係依據本公司公司治理實務守則之規定辦理,應由稽核主管簽報董事長核定,其考評每年執行一次。

本公司內部稽核人員之資格符合法定之適任條件,並持續進修到達規定時數。

個人資料保護政策

資訊安全暨個人資料保護政策

適用範圍: 董事(包括獨立董事)、經理人及全體員工(含編制內人員、約聘人員等),以及業務往來之相關單位或廠商、客戶、提供服務之廠商或第三方人員等。
執行單位: 個人資料保護相關業務,由人事行政部訂定規範,資訊中心協同處理。

114年度執行記錄: 個資保護宣導列入通識課程,資料儲存安全列入資安課程。全年通識共開19堂課,資訊安全開5堂課(不含新人訓練),總參訓人次共541人次。

相關宣導講義: 個資保護訓練

資訊安全

資訊安全架構暨資安管理政策

資訊安全風險管理

智財管理

智慧財產權管理計畫