资安风险

为因应外部日新月异的网路与病毒攻击,本公司建立了一套资讯环境防护机制以应对各种可能,降低公司资讯环境遭到外部攻击之风险。虽有相关防护机制,但仍无法完全保证避免可能之网路与电脑病毒攻击。成功的网路攻击,可能造成网路中断、壅塞或不稳;电脑病毒的感染,可能造成个人电脑、系统主机或生产仪器设备无法使用;外部骇客的攻击,可能造成公司资料外泄或资料遭到加密无法使用,以上情况皆有可能造成公司无法正常营运及生产。除短期停工损失外,产线停工可能影响对客户交期之承诺;资料外泄可能造成公司重要技术文件外流,影响公司长期竞争力;客户/供应商资料外流可能须赔偿客户/供应商损失;员工资料外泄有可能衍生个人资料保护相关之法律案件。除防护机制外,本公司亦建立一套灾害复原机制,定期备份重要资料并落实异地备份,平时即做定期演练,以确保在天灾或人为造成损坏后,于最短时间回复系统之运作。惟灾害复原仅为事后补救动作,相关停机损失仍会发生,且灾害复原本身亦有可能产生费用。台扬科技2023年度并未发现重大影响公司业务及营运之资安事件。

 

资安政策

本公司为落实资安防护机制,成立跨部门之「资安管理委员会」,作为各项重要资安政策之制定与执行单位。该单位已制定「资讯安全政策」及各项资安防护作业手册以作为推行各项防护工作之依据。 「资讯安全政策」实施依据规划、执行、查核及持续改善之循环模式,以周而复始、循序渐进的精神,确保资讯安全之有效性及持续性。委员会每年至少开会一次,以评估各单位执行状况并讨论资安政策之调整。委员会设置一资安管理代表,以负责各项资安事务的推动与跨部门议题的协调。其下设置三个工作小组,风险小组为各项资安防护机制之主要推行单位,除负责执行各项资安工作外,亦不定期评估新的资安技术与风险,以提供最新之资安防护机制于委员会中讨论。文件小组则负责资讯安全资讯的推广、更新外部之法令规范与标准讯息及资安文件之管理。稽核小组则负责内部稽核之计画与执行并追踪缺失该善状况。委员会议中之所有部门皆会依照会议决议执行相关资安防护工作。

 

管理方案

由于资安险为新兴险种,仍在谨慎评估中,2022年度尚未执行。然而为降低各项资安风险,现行采取的主要具体作法如下:

  1. 不定期检视资讯环境:随时注意外部是否有新的攻击资讯以及新的防护技术,依照相关资讯检视现有资讯系统架构是否有潜在风险、各项资安规定是否适当、相关软硬体设备是否皆有完成更新,并依据检视完成的结果,拟定相关改善措施,排定时间执行。
  2. 定期帐号与权限检视:定期检视各系统的帐号权限,以确保相关帐号权限设定适当。
  3. 定期备份与灾害复原演练:订定备份计画并确实执行,每年针对重要系统进行灾害复原演练,以确保有需要时可尽速回复系统。
  4. 不定期钓鱼演练:每年不定期的钓鱼演练以提升人员应对资安攻击的能力。

mti-investor_20220822.jpg (263 KB)

Back to Top

智慧财产管理计划

为保护本公司研发资源、强化竞争优势、提升企业竞争力、达成营运目标及确保永续经营,本公司导入智慧财产管理制度。


依据「台扬科技股份有限公司智慧财产权管理办法」,本公司成立「智慧财产管理委员会」,由总经理指派高阶主管担任管理代表,并领导智慧财产管理委员会负责确保智慧财产管理制度所需之流程,皆已建立、实施及维持;定期向董事会报告智慧财产管理制度之绩效与改进之任何需求;确保整个本公司对智慧财产管理政策与目标之认知;并确保各项资源之备妥。

 

各项智慧财产权相关执行单位如下:
专利及软体著作权:工程部。
外来软体著作权:资讯部。
商标管理:销售部。
营业秘密:营业秘密委员会。

 

本公司对全体员工及新进员工提供必要之智慧财产教育训练,内容包含本公司之智慧财产管理规定,并对智慧财产管理相关权责人员针对必要能力进行教育训练,以让同仁知悉相关法规与政策,并提醒同仁须严格遵守。确保所有人员对智慧财产有所认识,以有效推动法治意识的建立。
另,对于智慧财产的取得、保护、维护与运用,皆规范于本公司「智慧财产权管理办法」,以确保员工能取得营运发展所需要之所有相关智慧财产,并进行妥善的维护与运用,以协助公司各项业务顺利发展与目标达成。

 

执行情形

  • 2017年成立「营业秘密管理委员会」,并制定「营业秘密管理办法」
  • 2020 年8月1日正式通过「智慧财产权作业办法」
  • 2020年成立「智慧财产管理委员会」,将分散各部门的智慧财产权管理工作集中,以进一步连结智慧财产权与营业发展目标的配合性。
  • 2020年12月17日董事会通过修订「公司治理实务守则」中,新增有关智慧财产管理制度相关条文进一步提升资讯环境防护机制以保护营业秘密。
  • 本公司新进员工及相关权责人员进行智慧财产教育训练。
  • 透过线上电子表单系统控管本公司专利之申请、评估与定期维护,并会签各部门以确保智慧财产权管理更符合营运发展目标之需求。
  • 在2020年通过本公司「智慧财产权作业办法」与「公司治理实务守则」智财权相关条文后,未来将定期于董事会报告智慧财产权管理相关事项,2020年度智慧财产权管理相关事项已于2021年第一季董事会报告,2022年度将于2023年第一季董事会报告。

 

取得智财清单与成果

2022年台扬科技共获得2项发明专利(尚有申请中的专利)。

申请案件名称

申请国家

类别

证书号

核准日

         
电子元件

R.O.C

发明

I756075

2022/02/21

微波系统

R.O.C

发明

I761057

2022/04/11

 

商标:

截至2022年底,本公司已累积19件有效商标,申请地包括中国、美国、印度、葡萄牙及歐盟等国家。并定期检视商标的有效性。

 

Back to Top

财务风险

  1. 利率、汇率变动及通货膨胀情形对公司损益之影响及未来因应措施:
    1. 利率:本公司的利率风险来自于融资及财务投资。台湾及美国利率波动将影响融资所需支付的利息费用,及现金、约当现金所产生的利息收入。本公司财务政策主要在维持资金安全性与流动性前提下,随时掌握现金收支及关注市场利率变动情事,适当运用各种筹资工具,将融资成本控制在合理水准。
    2. 汇率:本公司除设有专责人员每日观察外汇市场变化外,透过销售与采购时使用相同币别报价利用自然避险,规避大部份汇兑风险。未能自然避险之外币部位,透过远期外汇等及换汇交易之外汇避险方式,经风险评估后,谨慎执行,以降低汇率变动之影响。
    3. 通货膨胀:通货膨胀对本公司采购成本并无重大影响,后续将持续观察并采取必要措施。
  2. 从事高风险、高杠杆投资、资金贷与他人、背书保证及衍生性商品交易之政策、获利或亏损之主要原因及未来因应措施:

为良好管理财务风险,依据本公司资金管理办法,本公司资金不得用于投机性或非生产性资产如炒作股票或非自用房地产等。对于其他各项投资,皆已订定健全的内部管理办法与作业程序规范之:包括『取得或处分资产(含衍生性商品)处理程序』、『资金贷予他人作业程序』与『背书保证施行办法』等。


有关背书保证,皆以重要子公司为对象,并以股东权益净值为限额。截至年报刊印日止,本公司无对外背书保证。另依据「资金贷予他人作业程序」规定,本公司资金不得贷予他人。

 

Back to Top