組織架構
主要部門業務職掌(下載)
公司沿革
驊宏資通股份有限公司成立於民國(下同)80年,原名「和平整合資訊股份有限公司」,
97年正式更名為「驊宏資通股份有限公司」,目前實收資本額新台幣466,603,757元。
成立至今公司歷程(下載)
資通安全風險管理
(一)資通安全風險管理架構
1.設置資安專責組織
為提升公司治理並強化公司資訊安全管理機制,本公司業經112.11.07董事會決議通過設置資訊安全辦公室。組織架構及單位執掌如下:
2.訂定資訊安全相關管理辦法
針對資訊安全之管理需求,本公司陸續訂定各項資訊安全相關管理辦法,包括
*資訊安全政策 *電子郵件使用管理辦法
*系統存取政策與授權管理辦法 *資訊保密作業規定
*實體及安全環境管理措施 *資訊安全通報程序
*電腦系統變更程序 *應用軟體專案變更程序
*資訊管理作業手冊
(二)資通安全政策及具體管理方案
1.資通安全政策
驊宏資通109年即通過ISO 27001資訊安全驗證,
並訂定包括資訊安全政策、資訊安全管理要點等資通安全政策。
2.具體管理方案
112年針對推動資訊安全的具體管理方案包括:
*112年06月20日進行全體同仁之個資暨資安認知訓練課程。
*112年10月04日針對全體公司同仁進行資訊安全教育訓練。
*112年06月30日進行符合ISO 27001規範之資訊安全措施及演練。
*目前累計共3位同仁取得ISO 27001:2013資訊安全管理系統主導稽核員證照。
(三)投資於資通安全管理之資源
為提升對公司內部資安的要求,同時更要滿足客戶對於資訊安全的重視,驊宏集團開始導入ISO 27001資訊安全驗證的規範,109年首度通過ISO 27001驗證,111年再將適用範圍擴大到軟體開發,最近一期驗證有效期限自111年9月起至114年10月31日止,未來目標是公司整體都能達到資訊安全的要求。
落實誠信經營
(一)本公司落實誠信經營情形
項目 |
運作 |
訂定誠信經營相關政策
|
|
落實誠信經營執行方案
|
(一) 評估往來廠商與客戶之誠信紀錄
(二) 設置隸屬董事會之推動企業誠信經營專(兼)職單位
(三) 制定防止利益衝突政策、並提供適當陳述管道以落實執行
|
公司檢舉制度 |
|
加強資訊揭露 |
|
【詳細內容及運作情形說明(下載)】
(二)112年度有關誠信經營之內外部教育訓練情形
舉辦日期 |
性質 |
課程名稱 |
時數 |
參與人員 |
112.10.20 |
法律講座 |
刑法背信罪簡介 |
3小時 |
全體業務同仁
法務主任、稽核主管 |
112.10.26 |
董事教育訓練 |
董監事非常規交易分析 |
3小時 |
全體董事(含獨立董事)
協理以上主管、公司治理主管
會計主管、稽核主管、法務主任 |
推動永續發展
(一)永續發展治理架構
本公司於109年01月17日即經董事會通過訂定「企業社會責任實務守則」同時指定董事會秘書室推動企業社會責任專責單位。並於110年11月09日董事會中向董事會提報當年度CSR推動情形。
為符合從CSR到ESG的發展趨勢,本公司業經111年01月25日董事會決議通過,設置企業永續發展委員會,專責推動企業永續發展相關事宜。
(二)永續發展推動單位成員組成、運作及111年度執行情形
1.永續發展推動單位的組成
依據本公司企業永續發展委員會組織規程第四條規定:「委員會由五名委員組成,由董事會指定召集人,其餘委員會成員由召集人邀請董事或公司高階主管組成之。」
組織規程第六條則敘明「永續發展委員會下設企業永續發展執行中心,執行中心分為「營運發展」、「環境永續」、「社會關係」等三個任務工作小組,並設執行秘書一人。委員會決議事項交由執行中心各任務工作小組辦理。」
2.111年永續發展委員會運作情形
本公司自111年01月25日董事會通過設置企業永續發展委員會,並於111年02月24日召開首次會議設置執行中心及各任務工作小組,111年08月由各任務工作小組提出年度計畫及推動執行方案。
3.向董事會報告之頻率或當年度向董事會報告之日期
本公司業經111年01月25日董事會通過設置企業永續發展委員會,並於111年02月24日召開首次會議,相關會議內容及後續追蹤事項已提報111年03月14日董事會。
(三)董事會對永續發展之督導情形
本公司董事會對永續發展之督導情形如下:
1.修訂「企業社會責任實務守則」並更名為「永續發展實務守則」,將企業社會責任概念擴大至永續發展的方向
2.通過設置企業永續發展委員會,做為推動企業永續發展之專責單位
(四)111年度永續發展之具體推動計畫及執行成效說明
- 111年度永續發展推動計畫及執行成效說明(下載)
- 本公司永續發展情形請參考【ESG 企業永續發展】專區