Integrity Management 誠信經營治理

誠信經營治理

億光電子概況

億光電子簡介

億光電子擁有超過40 年以上於LED 產業的深厚實力,整合專業研發、業務及市場團隊,以客戶需求為導向的全球化公司。億光電子建廠以來不斷培訓專才,開發新產品以供應國內外市場之需求,並一貫以誠信、創新、和諧、卓越之經營理念,穩健、踏實的經營服務業界、回饋社會。面對嚴峻的產業環境,億光電子調整產品組合、嚴控庫存水位、並積極發展車用、工控及醫療等新應用產品。將來不僅持續追求「量」的成長,更專注於「質」的提升。在高科技領域上,億光電子堅持以穩定的品質、準確的交期、迅速的服務,滿足客戶需求,從貿易代理商,代理銷售、LCD、LED 等產業所需之精密材料、製程設備與零組件,提供系統規劃整合服務。

LED 產品與市場應用

億光電子及子公司產品主要以光電元件為主,區分為發光元件、感測元件兩大類。發光元件有可見光以及紅外線發光二極體;感測元件有光電晶體,光二極體、光積體電路、光感測組件;並提供LED 照明之光源、燈具及光引擎產品。億光電子致力不斷提升生產效率,2022 年度億光電子營收為新臺幣198.88 億元。

研發與創新是企業成長及永續經營的驅動力,本公司2022年各項研發計畫所需之經費持續投入研發活動,預計投入研發費用約新台幣7.13 億元,研發費用比重預計在4% 左右之間。

公協會與非營利組織參與

億光電子企業永續發展的願景為社會共融共榮,並以創新研發、綠色採購、誠信經營、淨零碳排等四大主軸做為我們的使命。在這個願景與架構下,億光電子參與不同的產業公協會及與公共政策相關的非營利組織,除了促進產業交流與發展外,並關注包括如:科技創新、公司治理、環境永續、人權與供應鏈管理等重要議題。

2022 年,億光電子共參與逾20 個海內外相關公協會與非營利組織。身為全球LED 封裝產業的領導者,億光電子期待以自身的產業影響力,攜手其他企業一同邁向共好,以因應外在的國際局勢變動與產業變遷,亦提升企業內在的涵養及競爭力。億光電子參與的公協會與非營利組織,列表如下:

健全公司治理運作

◆ 公司治理之架構

億光電子堅持營運透明,注重股東權益,並相信健全及有效率之董事會是優良公司治理的基礎。在此原則下,億光電子董事會授權其下設立之審計委員會、薪酬委員會,分別協助董事會履行其監督職責,各委員會的主席並定期向董事會報告其活動和決議;億光電子平均每兩個月召開一次董事會議,2022 年共召開8次董事會議。

◆董事提名及選舉

億光電子董事會訂定「董事選舉辦法」,明訂董事候選人之提名、資格及評估之相關程序及標準。此外,億光電子十分重視董事成員的獨立性,除提高獨立董事席次外,並遵從相關法規對於獨立董事的獨立性進行判斷及評估。

◆多元的董事背景

億光電子董事成員組成具備多元背景,包括不同產業、學術及法律等專業背景,並具備寬宏的國際觀與卓越的公司治理經驗,使億光電子公司治理穩健運營;億光電子秉持著用人唯才與適才適所之愛才惜才精神,對董事之身分,無論宗教或政黨等背景,一律平等,本屆 9 位董事均為男性。

◆防止利益衝突政策

億光電子於民國105 年3 月25 日經董事會通過實施《誠信經營守則》,並制定防止利益衝突政策。億光電子明定員工與關係人交易時,不得有優惠的情事發生,且員工在執行職務時,不得為本人或第三人之利益,而有要求、期約、交付或收受餽贈、招待、回扣、賄賂等行為。根據本公司《員工從業道德守則》規範,每位員工在從事任何可能構成個人與公司利益衝突的業務、投資或相關活動之前,必須先向董事會揭露詳情並取得批准始可執行。

億光電子於2019 年通過「董監事評鑑辦法」,並於2020年執行首次董事會與功能性委員會之評鑑,對整體董事會、個別董事成員及功能性委員會每年定期進行績效評估,評估作業採用問卷方式由董事自評,億光電子評鑑成績如下,完整資訊可參照億光電子年報。

績效評估之衡量項目如列:

◆董事會之外部績效評估

億光電子為回應利害關係人期望,並確保董事會受有效之監督,除每年依「董監事評鑑辦法」由董事進行內部自評外,每三年亦會委託外部獨力機構進行董事會之外部績效評估,前一次於2020 年完成外部績效評估,下一次預計於2023 年第四季執行外部評鑑。

◆董事會之薪酬制度

依據億光電子公司章程第20 條規定,公司年度如有獲利,應提撥6%~12% 為員工酬勞,及不高於1% 為董事酬勞。2022 年度,億光電子稅前盈餘新台幣1,721,148,334 元,提列1% 計新台幣17,211,483 元為董事薪酬。整體董事酬勞分配情形請參閱年報。

億光電子之經理人酬金,依績效管理辦法執行之績效評核結果,作為經理人獎金核發之參考依據,經理人績效評估項目分為財務性指標及非財務性指標,依照公司管理損益報表,各部門對公司貢獻度分配,並參酌經理人之目標達成率;及公司核心價值之實踐與營運管理能力、永續經營之參與等兩大部分進行評估。

◆董事進修

億光電子落實公司治理制度,不定期針對與營運相關之經濟、環境及社會議題,為董事會安排進修課程,協助董監事增

進各項職能。為使獨立董事隨時掌握與公司相關訊息,公司治理小組定期寄發營收公告及相關產業消息,以及不定期寄發與億光電子相關經濟、環境與社會議題等資訊;並依年度獨立董事自評之回饋意見,強化億光電子各方面報告之內容。

董監事之進修,配合年度策略發展重點辦理,並符合「上市上櫃公司董事、監察人進修推行要點」之規定。億光定期內部舉辦6 小時董事課程,其他則配合主管機關宣導、法令政策及趨勢等主題,為個別董事安排進修課程。2022 年全體董事所參與的相關進修課程時數共計101 小時,課程主題偏向 ESG趨勢、碳排放、資通安全等議題。

◆2022 年董事會永續相關議案

◆資訊揭露透明

健全公司治理機制的首要原則,在於保護股東權益,公平對待所有股東。本公司股權雖相對分散,除與主要股東保持密切聯繫外,對於其他股東之權益之維護仍不遺餘力,億光電子股東結構、前十大股東等資訊,敬請參照本公司年報。

億光電子持續精進各項資訊揭露環節,使外部股東更能即時或提前得知公司重要訊息,以維護股東權益、提升透明度,主要政策如列:

完善內部控制系統

◆內部控制制度

億光電子稽核中心直接隸屬於董事會,設置稽核主管及專任稽核人員,透過內部稽核工作的推動,確保營運之效果及效率、財務報導的可靠性、相關法令的遵循等目標之達成,並協助董事會及管理階層確實履行其責任。除定期列席董事會報告外,稽核主管亦透過審計委員會與獨立董事(4 位獨董)至少每季一次定期會議,就內部稽核執行狀況及內控運作情形提出報告;若遇重大異常事項時得隨時召集會議,或視需要不定期向董事長、審計委員會召集人、獨立董事報告並與管理階層進行溝通,透過稽核活動以適時提供管理階層掌握內部控制已存在或潛在議題,以確保內部控制制度得以持續有效執行,並落實誠信經營,避免舞弊情形發生。

億光電子依據主管機關之規定,將公司一般營運活動劃分如列之十大循環,同時透過內部稽核的定期內部查核及檢討會議來針對相關制度與作業程序進行持續性監督與控管,達到有效健全內控制度及優化公司治理之效。

◆內部控制制度專案審查

億光電子董事會為回應利害關係人之關注,考量委託之外部會計師事務所對億光所進行之查核範圍往往僅限於財報資訊之真實性及完整性審視,未涉及對億光電子內部控制制度的有效性表示意見。有鑑於董事會應對內部控制成效承擔起最大的責任,爰規範億光電子應每三年進行一次內部控制制度專案審查,委請無業務往來的會計師事務所執行內部控制總體評估,以達客觀之條件。

2022 年度,經審計委員會遴選決議選任「安永聯會計師事務所」進行億光電子內部控制制度專案審查,並以億光電子內部控制十大循環作為專審標的,有關內部控制專案審查發現之問題摘要及改善情形列表如下:

落實法令遵循制度

億光電子承諾以誠信和正直的原則經營業務並遵守業務範圍所在國家之法律及道德標準,並將全面遵法作為公司的重要政策,並透過健全管理系統、落實法規鑑別與實施教育訓練做為持續強化法規遵循的執行方針,並建立法遵第一之企業文化,深入到每一個營運所在地。

億光電子經董事會決議通過,指定億光電子財會中心處長擔任公司治理主管,除執行公司治理主管相關職責外,亦協助董事遵循法令及監督所有子公司之法規遵循業務,使各子公司之相關營運活動均符合當地法規規範,億光電子持續透過法務中心與各子公司營運團隊的協力,實施法規鑑別制度,由法務中心定期更新最新法令,再由各子公司營運團隊辨識可能的法規風險,以確保高風險事項得以有效控管。同時,各專責部門亦適時參與政府單位舉辦之法規公聽會,必要時亦對草案提出相關建議,以事先掌握修法風向及重點。

2022 年億光電子除持續加強環保及工廠安全法遵之內部查核外,也將科技產業所面臨之營業秘密保護及勞動事件處理列為法規遵循之重點。我們同時對各重要之法規修正以專案方式進行法遵辨識,如「進出口相關法規及禁令」、「勞動事件法」及「營業秘密法」等,並藉由系統建置、修改內部規範、教育訓練與公告等方式讓億光電子及各子公司所有員工了解並得以遵守相關法律。

2022 年億光電子也確實遵守台灣公司法、公平交易法及證券交易法等關於公司治理及上市公司應符合之重要法令,並無任何違反前述法律之情事,就所有營運法遵事項,符合零裁罰之目標。

財務績效治理

受到烏俄戰爭、高通膨全球加速升息及中國面對疫情採取清零政策影響,全球經濟面臨重大挑戰。各主要經濟體因大幅緊縮貨幣抑制了民間消費及企業支出,導致全球商品消費需求降溫。為維持穩定的獲利為股東和員工帶來豐碩的成果乃是億光電子永續經營的責任與使命。億光電子為評量財務績效及營運管理方針之有效性,定期召開高階業務會議、主管會議等,以瞭解公司營運狀況。因應科技進步及產業智能化的需求,億光電子積極投入智慧製造與製程安全的研發創新並調整業務策略,兼顧企業永續與社會責任,為中長期獲利與成長而努力。

億光電子主要經濟面權責單位為財會中心,其負責公司財務調度、投資評估、衍生性金融商品、籌資方式、會計資訊、財務報導及相關稅務遵循等之風險控管,強化相關內部控制制度之功能,以確保公司持續經營的有效性,達成財務報導的可靠性、營運的效果及效率與相關法令遵循之目的。2022 年億光電子無政治捐獻情事,亦無涉及反競爭行為、反托拉斯與壟斷措施的法律訴訟事件發生。

財務績效

億光電子致力維持企業經營的透明度,除每月發布營收報告外,亦定期舉行法人說明會,以及每年舉辦一次股東常會。在官方網站設置「投資人專區」,定期更新財務資訊及法人說明會簡報資料供投資人參考。同時,亦會在證券交易所「公開資訊觀測站」揭露公司重大消息資訊。透過即時的資訊提供,使股東及投資人能同步更新公司營運狀態。

財務策略

億光電子以永續經營為核心理念,以穩健的財務體質及厚實的研發能量,將資源做最有效益的分配,提升核心事業的價值。未來產業競爭的格局將從單一公司的競爭,逐漸轉變為生態鏈間的競爭,因此,在策略上公司將以互補、合作、共創為主軸,透過投資、合資或策略聯盟的方式,整合上下游價值鏈,建構有競爭力的生態圈。同時,強化全球佈局的運作與資源,落實在地化經營,結合全球在地生態圈的優勢與人才,提供客戶完整的解決方案。期待為在不同應用場域上成為以LED 封裝創新研發為核心的供應商,與各界夥伴進行價值創新與共創合作,並將營運成果回饋予包括所有利害關係人。

回顧2022 年,客戶對訂單轉趨保守態度,整體需求能見度降低,後在宅經濟崛起下,動能逐漸回溫。億光電子謹慎防疫、維持營運穩定,力求滿足供不應求的市況,營運成果屢創佳績,年度合併營業收入達新台幣198.88 億元;相關財務資訊,敬請參閱本公司年報。

業務經營比重

ED 封裝方面,億光電子提供包含不可見光元件、照明元件、背光元件、消費型電子產品元件等完整產品線,擁有多樣且領先的技術,服務範疇遍及全球,2022 年提供951 家客戶達175,119種產品,較2021 年新增1,771 種產品。受惠於5G 基地台必需的光耦合器、主動式紅外線(應用於汽車自動駕駛、掃地機器人、家電產品、自動沖水龍頭、無線滑鼠及鍵盤等)、智能家居(如:無線遙控、安控攝影等)、熱源感測(以體溫量測、人體移動偵測為主)等不可見光產品之需求擴大,億光電子憑藉不可見光之紅外線產品的產能擴產順利之優勢,2022 年紅外線產品之出貨量及營收均穩居世界第一。

資本支出及研究發展支出

本著誠信經營及符合利害關係人期待之原則,億光電子於資本支出上秉持審慎投資,適當的投入增加優質產能,以億光電子雙軸策略之加值策略為核心概念,聚焦於中高階產品及領先技術,而非單純的產能擴充。技術上維持領先是保持競爭優勢不可或缺的能力,優秀人才的招募、訓練與留用及創新研發尤為關鍵;員工薪資福利方面,2022 年億光電子員工人數年減20.8%,員工薪資及福利支出34.5 億元;研究發展支出方面,不論產業景氣態勢如何轉變,公司每年皆給予穩定的投入。億光電子2022 年合併研發支出為新台幣7.13 億元,除了強化先進技術如 Mini LED、Micro LED 及優化製程效率外,在專利地圖亦有完整佈局,藉由提高產品與產能之附加價值鞏固技術領先地位,除可加深競爭障礙外,在品牌客戶進行全球市場拓展時也能成為其堅强後盾。

市場價值與現金股利

在億光電子的產業地位、未來成長潛力及良好營運績效的支持下,在計入現金股利後。同時,自1996 年股票上市以來,億光電子每一年度皆維持盈餘而未有虧損,市值於2022年年底已達到約新台幣 170 億元。億光電子致力穩健的財務績效,將當年度盈餘以分派股息及紅利的方式回饋股東。2023 年董事會擬議發放2022 年度盈餘分配,每股預計發放現金股利2.5 元(普通股之股東獲得每股2.5 元現金股利)。自2010 年至2022 年止,已累積發放現金股利總額約新台幣155.21 億元。

稅務管理與政策

億光電子支持有助於企業創新及促進經濟成長的稅務政策,並致力於資訊透明化及永續發展。

◆稅務風險管理

億光電子的經營與業務拓展遍及全球,同時遵循各個營運據點所屬國家之稅法規定。稅法與法規的任何不利變動都會增加公司的有效稅率,並對經營業績產生不利影響。為有效管理稅務風險,億光電子遵循內部控制流程,執行識別、評估和管理源自法規變更及其營運活動產生的稅收風險,對風險進行適當衡量、管理與控制。

稅收風險管理已納入億光電子的企業風險管理(ERM)計畫中,由風險管理組織定期向億光電子審計委員會報告公司面臨之不斷變化的風險環境、公司企業風險管理的重點、風險評估和緩解措施。

◆稅務風險管理說明:

◆善盡納稅義務

億光電子秉持誠實納稅,2022 年全球繳稅金額總計新台幣3.76 億元,佔營收比例達1.89%,有關稅金細目,敬請參照本公司年報。

億光電子的會計處處長為稅務管理負擔最終責任,日常稅務行政與管理則委託由會計處處長執行,並由合格且經驗豐富的稅務專業人員協助會計處處長履行億光電子的稅務義務。此外,億光電子亦透過外部稅務諮詢機構所提供的專業服務,強化專業知識。億光電子的董事會委託審計委員監督公司執行有關會計、稽核、財務報導流程及財務控制上的品質和誠信度,定期審查包括會計政策與程序、內部控制制度、法律遵循、企業風險管理等重大事項。而稅務遵循亦包含在法律遵循中。

◆億光電子落實之稅務八大承諾

卓越風險控管

風險管理政策

全球化的企業經營趨勢下,營運風險不僅於單層面之考量,也非考慮自身立場與所處環境即可做出評估。現今企業無法不積極面對國際性的風險,且其不僅限於涉及財務、營運、勞工層面等,已經有更多的聲音在捍衛和保護我們所處的地球環境,各國企業不可忽視環保意識,甚至必須積極去落實相關政策,而氣候變遷正是我們應著手規劃和執行之重大議題。

億光電子各部門已將風險管理的概念與日常運作模式相互結合,管理機制整合至營運計畫的各個階段。善用 PDCA 管理循環模式,建立學習型的機關,強調經驗分享,善用跨單位跨部會議題進行資料交換、溝通與討論,以逐步累積風險辨識與評估的經驗與數據。

透過風險分析,可先針對相對重要的計畫,導入風險辨識評估與管理機制,執行期間適時檢討修正,並追蹤殘餘風險管控狀況,以期達成降低風險發生可能性及損害衝擊度、有效因應危機、有助降低成本、達成公司營運目標等直接效益。

風險管理架構

億光電子風險管理之目的,在於採取妥適的分析程序來提早辨別、評估潛在風險,以提供管理階層透過企業風險管理制度降低或減少風險,並將風險管理制度融入日常營運活動中,以調整經營策略、提高經營績效,並達成持續穩定成長及永續經營的使命。

億光電子依循內部經董事會核准之風險管理辦法第四條規範,設有風險管理小組,由董事兼執行副總經理蔡五柳擔任召集人,法務中心擔任集團最高風險管理單位,並由各處級單位推派之風險管理代表擔任委員,針對影響公司營運的重要風險,進行專案分析與控管;配合保險資源,評估風險移轉的可行,以降低公司損失;由稽核中心就內部控制處理準則與相關法令法規,擬定年度稽核計畫,覆核各項作業的執行品質。

險管理執行單位之風險管理政策

億光電子依循內部經董事會核准之風險管理辦法第四條規範,風險管理小組於每年一次向董事會報告風險管理運作情形。2022 年本公司由風險管理小組為窗口,了解並彙整各風險管理單位評估掌握之風險,以及對可能造成衝擊之項目採取的預防措施,統計高風險事項如下:

重誠信反貪腐

誠信經營

億光電子以公平與透明之方式從事商業活動,並於從事商業活動前,審慎評估往來對象;另與交易對象簽訂合約時,皆明訂誠信行為條款,以維護雙方之權益。為善盡誠信經營之監督責任,億光電子董事會建立了各式組織與管道,例如審計委員會、薪酬委員會、內部稽核單位及獨立之檢舉管道供內外部人士針對不誠信之情事提出檢舉。

誠信治理管理方針

「誠信正直」是億光電子重要的公司文化,億光電子為建立誠信經營之企業文化、健全發展良好商業運作,訂有《公司治理實務守則》、《誠信經營守則》及《員工從業道德守則》等自律規範,並以《公司治理實務守則》、《誠信經營守則》規範公司董事及經理人執行職務時應遵循之道德標準及行為規範。

於《員工從業道德守則》中明訂員工與關係人進行交易時,不得有優惠的情事發生,且員工在執行職務時,不得為本人或第三人之利益,而有要求、期約、交付或收受餽贈、招待、回扣、賄賂或其它不當利益之行為。如有上述之不當行為發生時,一律提報公司人事委員會進行懲處。

針對誠信治理之管理,億光電子設投訴專線隨時接受組織內及外部人士檢舉,鼓勵員工於發現有違反法令規章或員工守則之行為,得以具名或匿名檢舉方式呈報。億光電子並成立調查小組,調查各項檢舉,並盡全力保密及保護呈報者,使其免於遭受威脅;若同仁未能確定行為是否已經違法,則可以將意見即時表達至投訴專線,或寄信至電子式「員工意見反映單」或「董事長信箱」,將由人資主管直接或會相關單位回覆同仁所提之問題。另有設置檢舉專線、檢舉信箱,隨時接受組織內及外部人士檢舉,對於同仁違反從業道德守則的行為,億光電子亦會採取懲戒措施。另億光電子亦設有公平交易專用信箱,供內外部人士檢舉億光電子從事不公平交易之情事。

多元的溝通管道

* 多元管道之相關資訊,敬請參照本公司官網之公司治理專區。

* 員工意見信箱設置處無監視錄影設備,確保員工身分之保密。

* 各管道窗口於收受非職掌之舉報後,均會通報案關單位協處。

* 億光電子稽核中心收件地址為:新北市樹林區中華路6-8 號。

員工行為及倫理守則規範

億光電子透過「新進人員教育訓練」、「員工小卡」、「公告看板」以及「員工入口網站」,將億光電子著重之企業文化、員工工作守則、團隊精神,清楚的傳達給每一位員工。其中,更透過員工入口網站、電子佈告欄等方式,透明宣示各項員工行為規範,以遵從道德與法律原則,維護股東的權益及億光電子企業形象與資產。主要重點列舉如下:

反貪腐

誠信為億光電子重要經營理念之一,並深植於企業文化中,董事、審計委員會、經理人及員工均遵循《誠信廉潔暨智慧財產權約定書》之相關規定,嚴格遵守前述約定書第8 項「誠信廉潔」,絕不容忍任何違反商業道德的行為,並運用專業及勤奮的管理,創造股東最佳的利益。為維護公平交易及防制貪汙賄賂,億光電子要求員工與關係人進行交易時不得給予優惠,且執行職務時不得為本人或他人之利益而要求、期約、交付、接受諸如餽贈、招待、回扣、賄賂等行為。

億光電子全體董事會成員與員工皆有接受公司誠信與反貪腐政策溝通,且進行反貪腐政策教育訓練;採購亦對所有供應商進行反貪腐溝通;同時,若客戶邀請億光電子簽署反貪腐備忘錄,億光電子義不容辭地全力配合。億光電子對外捐贈或贊助,均依相關法令及億光電子內部規定辦理,以防範行賄、收賄及非法政治獻金等情形發生。

億光電子透過縝密的規範,追求公司永續經營、保護集團各公司的權益,2022 年並無發生任何經證實的貪污賄賂情事、侵犯客戶隱私或遺失客戶資料的投訴及有關公司商業經營違反法規事件,正派經營的形象屢屢獲得合作夥伴的肯定與承認。

億光電子秉持「卓越、創新、誠信、品質、執行」的經營理念,以「戰鬥力、執行力、紀律、速度、準度、創意」的員工工作準則,以及「服務超出客戶的期望值」來滿足內、外部顧客;且在各項制度符合勞動相關法令下,達成照顧每位同仁之信念。

公平交易

億光電子以專業、誠信、秉持守法及正派經營之理念,確保公平交易、公平競爭、防止不正當競爭及壟斷等不當聯合行為。不論參與工程標案、執行發包或採購案等,均依公平、公開之程序爭取業務目標,提升發包與採購之效率及品質,恪遵公平交易之精神。為維護公平交易之原則,億光電子要求所有員工於執行職務時,不得為本人或第三人之利益,而有要求、期約、交付、接受諸如餽贈、招待、回扣、賄賂等行為。如發現有違反規定之情事,任何同仁得依內部檢舉作業指導書之規定舉報,億光電子將公正執行調查程序及後續之懲處。億光電子對於檢舉人之身分及檢舉內容將確實保密,並積極查證與處理,確有違反誠信規定者,將視情節輕重予以懲處。

億光電子透過員工入口網站、電子佈告欄等方式,透徹提醒

各項員工行為規範,並向來訪廠商及訪客傳達億光電子相關的誠信政策,以維護股東的權益及億光電子企業形象與資產。億光電子也要求供應商須簽屬《供應商社會責任承諾書》和《廉潔承諾書》,規定其需採取高廉潔道德標準,透過管理與監督,應避免違反商業誠信原則,包含賄賂、送禮及造假等。新供應商需100%簽回《廉潔承諾書》。

此外,億光電子要求董事及經理人自律,公平對待業務往來對象及員工,不得透過操控、隱匿、濫用其職務獲悉之資訊、對重要事項不實陳述或其他不公平之交易方式而獲取不當利益,致力維持億光電子無相關違反事項發生之紀錄。2022 年億光電子無發生涉及反競爭行為、反托拉斯和壟斷行為的法律行動、未遵循產品與服務之資訊與標示法規的事件及未遵循行銷傳播相關法規的事件。

營業秘密固守

營業秘密保護制度

穩定的本業發展是億光電子實現企業永續發展的根基。營業秘密是億光電子重要的智慧資產,不僅攸關公司的競爭優勢,更是永續創新文化的動能。億光電子的營業秘密管理政策主要分為「侵害之防範」及「權力之鞏固」兩部分,除持續優化與加強管理及維護,亦教育及輔導同仁如何將工作成果及相關資料,依循法規加強法律保護效力,並提出獎勵制度,如:專利申請獎勵制度等。

億光電子營業秘密管理循環

億光電子營業秘密保護具體措施

資訊安全管理政策

億光電子保護信息安全範圍包括員工、客戶、供應商、股東和營運 相關資訊軟硬體設備。所有的資訊安全規章制度皆基於技術保障、應用 程序和數據安全標準制定,並納入管理運作體系,以保障員工、供應商 和客戶進行業務接洽時之隱私權保護與資訊安全維護。億光電子資訊系 統和技術面上,伺服器和個人電腦都會定期更新軟體程式與掃毒,可以 防範病毒和惡意程式,保護電腦安全;在連結網路的線路上,安裝硬體 式的防火牆,設定各項防火牆規則以管制所有網路內外的通訊,亦設有 郵件過濾器,所有進入內部的郵件,都會先經過郵件過濾,有效降低各 式郵件攻擊的風險,如垃圾 / 廣告郵件,釣魚郵件、偽造攻擊郵件、病 毒郵件、夾帶惡意檔案郵件等。在內部管控方面,除了透過資安部門持 續改善資安防護管理體系外,億光電子新進員工於報到當日即簽署「誠 信廉潔暨智慧財產權約定書」並接受資安教育訓練,且每年執行員工資 訊安全相關教育訓練,透過不斷的培訓以提升億光員工資安意識並內化 於各項作業中,以落實最安全及嚴密的資安保障。

億光電子資安管理策略與架構圖

資訊安全管理架構

億光電子資訊安全管理之目的,在於採取妥適的分析程序來提早辨別、評估潛在的資訊安全風險,以提供資訊部門透過完善之管理策略與內部控制制度降低或減少風險,並將資訊安全管理概念深耕全體同仁,以共同維護億光電子的市場競爭力及保障客戶與合作夥伴利益。億光電子於2022 年導入ISO 27001 資訊安全管理系統及取得認證,以確保公司管轄資訊之機密性、完整性、可用性,進而保障公司、客戶及全體同仁之權益。本公司資安政策目標為保護所有包括員工、客戶、供應商、股東之營運相關資訊及營業機密,以確保公司運作正常。在公司資訊系統和技術面上,伺服器和個人電腦都會定期更新軟體程式與掃毒,可以防範病毒和惡意程式,保護電腦安全,在連結網路的線路上,安裝有硬體式的防火牆,設定各項防火牆規則以管制所有網路內外的通訊,也設有郵件過濾器,所有進入內部的郵件,都會先經過郵件過濾,可以有效降低各式郵件攻擊的風險,如垃圾/ 廣告郵件,釣魚郵件、偽造攻擊郵件、病毒郵件、夾帶惡意檔案郵件等。遵循億光資安規範,強化資訊安全。

資訊安全風險管理策略

億光電子資訊系統依其重要程度建立高可用性之架構或異地備份,並定期執行機房各項模擬測試與災難復原演練,以確保系統之正常運作及資料安全、降低無預警天災及人為疏失造成服務中斷風險,達成預期之還原時間。億光電子持續建立完整之電腦、網路安全防護系統及作業規範以維持營運、會計與生產等重要資訊系統之正常運作,且每年檢視、評估網路安全漏洞並進行改善,以確保適當及有效性。唯有持續在經驗中學習,成為學習型的資訊團隊,才能不斷與威脅資訊安全的外部因子對抗。

隱私權與個人資料保護管理策略

億光電子非常重視每位客戶之隱私,採取嚴格標準以保護客戶隱私、個人資料的保密,除遵守個資法令及配置具BS10012個人資訊管理系統主導稽核員、TPIPAS 個人資料保護驗證師資格之專業人員監管集團個人資料保護管理制度外,億光電子訂有「個人資料安全維護管理辦法」,並定期對員工進行宣導,妥善記錄客戶相關資料,不得操弄、隱瞞或濫用專有資訊、錯誤陳述重要事實或為其他不公平交易之行為。2022 年億光電子無發生侵犯顧客隱私權或遺失顧客資料有關之投訴。

Scroll to Top