組織架構
主要部門業務職掌(下載)
公司沿革
驊宏資通股份有限公司成立於民國(下同)80年,原名「和平整合資訊股份有限公司」,
97年正式更名為「驊宏資通股份有限公司」,目前實收資本額新台幣466,603,757元。
成立至今公司歷程(下載)
資通安全風險管理
(一)資通安全風險管理架構
1.設置資安專責組織
為提升公司治理並強化公司資訊安全管理機制,本公司業經112.11.07董事會決議通過設置資訊安全辦公室。組織架構及單位執掌如下:
2.訂定資訊安全相關管理辦法
針對資訊安全之管理需求,本公司陸續訂定各項資訊安全相關管理辦法,包括
*資訊安全政策 *電子郵件使用管理辦法
*系統存取政策與授權管理辦法 *資訊保密作業規定
*實體及安全環境管理措施 *資訊安全通報程序
*電腦系統變更程序 *應用軟體專案變更程序
*資訊管理作業手冊
(二)資通安全政策及具體管理方案
1.資通安全政策
驊宏資通109年即通過ISO 27001資訊安全驗證,
並訂定包括資訊安全政策、資訊安全管理要點等資通安全政策。
2.具體管理方案
111年針對推動資訊安全的具體管理方案包括:
*111年09月07日針對全體公司同仁進行資訊安全教育訓練
*111年08月26日進行新進同仁之個資暨資安認知訓練課程
*111年07月01日進行符合ISO 27001規範之資訊安全措施及演練
*輔導同仁取得ISO 27001:2013資訊安全管理系統主導稽核員證照,目前累計共4位同仁取得證照。
(三)投資於資通安全管理之資源
為提升對公司內部資安的要求,同時更要滿足客戶對於資訊安全的重視,驊宏集團開始導入ISO 27001資訊安全驗證的規範,109年首度通過ISO 27001驗證,111年再將適用範圍擴大到軟體開發,最新驗證有效期限自109年9月14日起至112年9月13日止,未來目標是公司整體都能達到資訊安全的要求。
落實誠信經營
本公司落實誠信經營,包含以下構面
| 項目 |
運作 |
|
訂定誠信經營相關政策
|
|
|
落實誠信經營執行方案
|
(一) 評估往來廠商與客戶之誠信紀錄
(二) 設置隸屬董事會之推動企業誠信經營專(兼)職單位
(三) 制定防止利益衝突政策、並提供適當陳述管道以落實執行
|
| 公司檢舉制度 |
|
| 加強資訊揭露 |
|
【詳細內容及運作情形說明(下載)】
推動永續發展
(一)永續發展治理架構
本公司於109.01.17即經董事會通過訂定「企業社會責任實務守則」同時指定董事會秘書室推動企業社會責任專責單位。並於110.11.09董事會中向董事會提報當年度CSR推動情形。
為符合從CSR到ESG的發展趨勢,本公司業經111.01.25董事會決議通過,設置企業永續發展委員會,專責推動企業永續發展相關事宜。
(二)永續發展推動單位成員組成、運作及111年度執行情形
1.永續發展推動單位的組成
依據本公司企業永續發展委員會組織規程第四條規定:「委員會由五名委員組成,由董事會指定召集人,其餘委員會成員由召集人邀請董事或公司高階主管組成之。」
組織規程第六條則敘明「永續發展委員會下設企業永續發展執行中心,執行中心分為「營運發展」、「環境永續」、「社會關係」等三個任務工作小組,並設執行秘書一人。委員會決議事項交由執行中心各任務工作小組辦理。」
2.111年永續發展委員會運作情形
本公司自111.01.25董事會通過設置企業永續發展委員會,並於111.02.召開首次會議設置執行中心及各任務工作小組,111.08由各任務工作小組提出年度計畫及推動執行方案。
3.向董事會報告之頻率或當年度向董事會報告之日期
本公司業經111.01.25董事會通過設置企業永續發展委員會,並於111.02召開首次會議,相關會議內容及後續追蹤事項已提報111.03.14董事會。
(三)董事會對永續發展之督導情形
本公司董事會對永續發展之督導情形如下:
1.修訂「企業社會責任實務守則」並更名為「永續發展實務守則」,將企業社會責任概念擴大至永續發展的方向
2.通過設置企業永續發展委員會,做為推動企業永續發展之專責單位