公司治理專區

捷智公司治理架構

董事會及各功能性委員會
董事會多元性
為強化公司治理並促進董事會組成與結構之健全發展,本公司確實依照「公司治理守則」第23條董事會整體應具備之能力中所規定:董事會成員組成應考量多元化,除兼任公司經理人之董事不宜逾董事席次三分之一外,並就本身運作、營運型態及發展需求以擬訂適當之多元化方針。本公司董事會成員已具備多年工作經驗,並符合公司治理相關規定;本公司董事會成員已具備多年工作經驗,符合公司治理相關規定;本公司目前董事會成員為7席(含獨立董事4席),有4名女性,且成員組成兼具營運、管理、財務及技術等多元化背景,並以其豐富經驗提供建議予管理階層,俾利決策單位制定妥適營運方針。
董事會及各功能性委員會成員簡歷
董事會及各功能性委員會運作情形及評估辦法:
111年度董事會及各功能性委員會運作情形
董事會績效評估辦法

董事會及各功能性委員會成員權責:
董事會議事規範
審計委員會組織規程
審計委員會議事運作管理辦法
薪資報酬委員會組織規程
薪資報酬委員會組織規程

獨立董事與會計師座談會議紀錄:
110年3月8日捷智獨立董事與會計師座談會議紀錄
111年2月24日捷智獨立董事與會計師座談會議紀錄
公司章程

公司治理實務守則
 
誠信經營
誠信經營政策及組織單位
本公司已建立「誠信經營守則」由董事會秘書室為推動企業誠信經營之專責單位,對於不誠信行為風險之評估機制,定期分析及評估營業範圍內具較高不誠信行為風險之營業活動,並據以訂定防範不誠信行為方案。本公司所訂之「誠信經營守則」,已明訂防範方案範圍,並規定員工於從事商業行為之過程中,不得直接或間接收受任何不正當利益,不定時進行員工教育,加強宣導誠信之重要性。本公司確實執行公司治理相關規定,建立法令遵循、內部控制制度及稽核制度、強化董事會職能,提升資訊透明度。本公司要求董事與高階管理階層出具遵循誠信經營政策之聲明,並於僱用條件要求受僱人遵守誠信經營政策。

誠信經營守則
本公司於110年3月8日董事會通過由董事會秘書室為推動企業誠信經營之專責單位,每年向董事會報告執行情形,最近已於 2023年11月2日向董
事會報告。
2023 年誠信經營執行狀況如下表:

承諾 員工入職於僱用條件要求受僱人遵守誠信經營政策。
董事與高階經理人簽署誠信經營聲明書
宣導 檢舉制度-舉報與申訴電子郵件


實施成效(含檢舉制度)
本公司建立「誠信經營作業程序及行為指南」,處理檢舉事項將予以保密及依適當程序處理。本公司對於檢舉人身份及檢舉內容將確實保密,並積極查證與處理。
檢舉信箱:audit@metaedge.com.tw

檢舉制度

資訊安全
                                                    資通安全風險管理架構


為提升本公司整體之資訊安全,進而使內部組織及內部控管達到最佳化,統籌資訊安全管理體系等事項之協調、規劃、查核及推動,故成立「資訊安全委員會」。由本公司管理階層指派綜理資訊安全政策推動及資源調度事務之高層主管人員擔任委員會代表/資安長,協調資訊安全管理體系相關事宜,並向總經理進行報告。資訊安全政策、計畫及技術規範之研議及建置等事項,由資訊安全委員會交由資訊安全工作小組分派權責部門負責辦理。資訊安全查核政策及其計畫之研議事項,由稽核小組會同相關部門負責辦理。
資訊安全管理政策
本公司資通安全政策為「維公司資通之機密性、完整性、可用性與適性、避免發生人為疏失、蓄意麥壞與自然災害時,遭致資通與資產遭致不當使用、洩漏、竄改、毀損、消失等,影響本公司作業,並導致公司權益損害」,本司己於112年導ISO27001資通管理系統,並定期取得ISO27001認證,目前證書之有效期為112年8月18日至115年8月17日。透過ISO27001資通安全管理系統之導入,強儘資通安全事件之應變處理能力,保護公司與客戶之資產安全。
資訊安全具體管理方案
本公司之資訊安全管理實務,依據國際標準「規劃(Plan)、實作(Do)、審查(Check)、改善活動(Act)」的管理循環機制,檢視資訊安全政策適用性與保護措施,並定期與「資訊安全委員會」會回報執行成效。本公司為了預防及降低外部資安風險,落實及持續更新嚴謹的資安措施,例如建置病毒掃描工具,以防止公司電腦受病毒感染;強化網路防火牆與網路控管以防止電腦病毒擴散;在公司電腦上建置防毒措施及惡意軟體偵測解決方案;建立與每年定期檢討資安績效指標;加強資料保護;加強釣魚郵件偵測並定期執行員工警覺性測試;持續演練資安攻擊之處理程序;委託外部專家執行資安評鑑等。
每年持續進行的資安相關規範,執行重點包含:資訊安全組織管理規範、資訊安全稽核管理規範、矯正措施管理規範、專案資訊安全管理規範、人員安全管理規範、風險評鑑與資訊資產管理規範、文件與紀錄管理規範、存取控制規範、憑證管理規範、安全區域管理規範、資訊系統管理規範、網路暨通訊安全管理規範、系統開發與維護管理規範、委外廠商管理規範、資訊安全事件通報暨處理規範、業務持續運作管理規範、資料保護管理規範、雲端安全管理規範、組態管理規範、威脅情資蒐集作業程序、網站過濾作業程序。
針對前述資訊安全管理相關實務,每年延請獨立驗證機構TNV (TRANSPARENT NEUTRAL VERITAS)依據國際標準之要求實施驗證稽核,稽核所發現之不符合事項與改善建議,均須依據「矯正措施管理規範」完成改善及存證。

投入資通安全管理之資源

資訊安全已為公司營運重要議題,對應資安管理事項及投入之資源方案如下:

  • 專責人力:設置各乙名資訊安全專責主管及安全專責人員,負責公司資訊安全規劃、技術導入與相關的稽核事項,以維護及持續強化資訊安全。
  • 認證:通過「ISO/IEC 27001:2022國際標準」資訊安全認證,相關資安稽核無重大缺失。
  • 教育訓練:每年進行員工資訊安全教育訓練及考核,與不定期社交工程釣魚郵件測試,以提升資安意識,使資安的運作在高階主管與各部門的支持下,落實到每一位員工身上。
  • 資安公告:不定期製作資安公告,傳達資安防護重要規定與注意事項。
  • 資安會議:每年至少召開乙次管理審查會議紀錄進行量測資安管理目標及量測表。

重大資通安全事件
本公司於民國112年度未發生重大資安事件。

內部稽核
本公司內部稽核人員隸屬於董事會,目的在於協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率,並適時提供改進建議,以確保內部控制制度得以持續有效實施。
本公司訂有內部稽核人員之任免、考評、薪資報酬管理辦法,由稽核主管簽報至本公司董事長核定,其考評為每年執行一次,相關辦法內容已揭露於本公司內部系統辦法專區中。

歷次獨立董事與內部稽核主管溝通情形摘要

日期 出席人員 溝通事項 溝通結果
110.03.08 獨立董事賴佳誼
獨立董事林孟津
獨立董事顏良修
109年第四季內部稽核業務報告 經討論與溝通後,獨立董事對稽核業務報告無異議。
110.04.29 獨立董事賴佳誼
獨立董事林孟津
​獨立董事顏良修
110年第一季內部稽核業務報告 經討論與溝通後,獨立董事對稽核業務報告無異議。
110.11.02 獨立董事賴佳誼
獨立董事林孟津
​獨立董事顏良修
110年第三季內部稽核業務報告 經討論與溝通後,獨立董事對稽核業務報告無異議。
111.10.27 獨立董事賴佳誼
獨立董事林孟津
​獨立董事陳秋棠
獨立董事劉純穎
111年第三季內部稽核業務報告 經討論與溝通後,獨立董事對稽核業務報告無異議。
112.11.02 獨立董事賴佳誼
獨立董事林孟津
​獨立董事陳秋棠
112年第三季內部稽核業務報告 經討論與溝通後,獨立董事對稽核業務報告無異議。

禁止公司董事或員工等內部人利用市場上無法取得的資訊來獲利
本公司訂有良好之內部重大資訊處理及揭露機制,並強化內線交易之規範,特制定防範內線交易管理辦法,以資遵循法令。本公司內部重大資訊之揭露,除法律或法令另有規定外,訂由本公司發言人或代理發言人處理。
防範內線交易管理辦法