资讯安全管理
富鼎全面导入资讯安全管理机制,确保资讯处理之机密性、正确性与可用性、以及资讯相关系统、设备与网路之安全性。定期执行资讯安全的内部演练与教育训练,提升同仁对于资安的意识及警觉性。确保客户及产品资讯安全。
一、资讯安全政策
为使本公司业务顺利运作,防止资讯或资通系统受未经授权之存取、使用、控制、泄漏、破坏、窜改、销毁或其他侵害,并确保其机密性、完整性及可用性,特制订本政策如下,以供全体员工共同遵循:
1. 应建立资通安全风险管理机制,定期因应内外在资通安全情势变化,检讨资通安全风险管理之有效性。
2. 应保护机敏资讯及资通系统资讯之机密性与完整,避免未经授权的存取与窜改。
3. 应强固核心资通系统之韧性,确保本公司业务持续营运。
4. 应因应资通安全威胁情势变化,本公司员工应参与资通安全教育训练,以提高资通安全意识。
5. 应确认相关人员熟悉资安事件通报机制,有效完成通报作业。
6. 配合稽核活动及持续改善精进资讯安全管理。
二、资讯安全组织架构
本公司资讯安全风险管理之权责单位为资讯部,由资讯部经理担任资讯安全主管。订定本公司资讯安全政策、规划暨执行资讯安全作业与资安政策推动与落实。资通安全管理报告已于112年5月2日于董事会报告。
三、资讯安全维护策略
资讯安全措施与执行成果
一、资讯安全管理及稽核机制
为了保护公司的资料及检视资通安全系统的有效性,每年皆进行内部及外部公正第三单位稽核作业。
| 措施 | 目标 | 2022年成果 | 2023年成果 | 2024年成果 |
| 内、外部稽核 | 缺失 < 3件 | 0 | 0 | 0 |
二、强化员工资安意识
为了落实资讯安全观念至每一位员工,公司提供线上教育训练并透过每季的社交工程演练,模拟骇客的钓鱼邮件,检测员工资安风险意识,辅以资安宣导及教育训练,来提升同仁对于资安的意识及警觉性,以降低资讯安全之风险,与对公司营运冲击。
| 措施 | 目标 | 2024年成果 |
| 每年执行社交工程的演练 | 社交功能演练信件,员工点击率 < 10% | 4.93% |
三、网路及系统的弱点侦测
为保护公司及个人资讯,以及对内对外通讯系统避免因泄漏、窃取、破坏等人为因素,或天然灾害所引起的损失,除了每月内部的弱点扫描,每年定期委托第三方专业单位进行网路及系统的渗透测试,降低人为因素或自然因素之影响对公司营运所造成的冲击。
四、资安警讯通报与事件管理
2022年到 2024 年未发生重大之资安事件,亦无因机密资讯泄漏影响客户与员工的个资,以及遭受罚款之情事。
| 措施 | 目标 | 2022年成果 | 2023年成果 | 2024年成果 |
| 资安事件通报 | 通报资数 < 1件 | 0 | 0 | 0 |
智慧财产管理计画及执行情形
为建立产品竞争优势,提高企业获利,并避免侵权而使企业蒙受损失,本公司制定智慧财产权管理制度,有效连结研发资源及业务扩展需求,协助企业稳固获利基石。
智慧财产管理计画
智慧财产保护措施
智慧财产执行情形
智慧财产相关事项已于2024年10月29日董事会报告。
历年申请量及核准量:
专利分类及分布:
风险管理
本公司于2025年10月30日经董事会通过订定「风险管理政策与程序」,以确保本公司及所属子公司实践企业永续发展,遵循本公司管理体系及内部控制体系,管控营运过程所应考虑之风险,并承诺藉由董事会层级参与及系统化管理,评估各风险对于公司营运的潜在冲击,以落实公司治理、达成永续经营目标、保障利害关系人权利。
风险管理组织架构与职责
| 董事会 | 公司风险管理之最高决策单位,负责核定风险管理政策及相关办法,督导各项风险管理制度之执行,以及确保管理机制之有效运作,以达成本公司风险管理之目标。 |
| 审计委员会 | 督导风险管理小组 |
| 风险管理小组 | 作为风险管理政策之执行单位,职责包含:负责推动公司风险管理运作、拟定风险管理政策及相关办法、执行董事会核定之风险管理政策、审查公司风险管控相关议题,以及监督整体执行与协调之运作。 |
| 稽核室 | 依据本政策与程序及各项风险管理制度,拟订年稽核计划,并就风险管理活动之有效性进行独立查核及提供改善建议,定期将稽核结果提报董事会,以帮助确保关键的经营风险妥善加以管理,及内部控制度有效地运作。 |
本公司于2025年10月30日审计委员会及董事会提报订定风险管理政策与程序。
本公司依据风险辨识、风险分析、风险评量、风险因应与监控、风险报告与揭露等程序,提出改善因应策略与管控计划,及督导各功能单位日常风险管理作业之执行。
| 风险类别 | 定义范畴 | 权责单位 |
| 策略风险 | 国际地缘政治局势或贸易政策变动,可能影响富鼎供应链稳定性与海外市场布局。 | 营运单位、业务及市场单位 |
| 营运风险 | 自然灾害、传染病、气候变迁等外部风险,可能影响富鼎营运与供应链稳定性。及市场需求变动与竞争压力,可能影响富鼎营运表现。 | 营运单位 |
| 财务风险 | 财务活动可能因市场变动或管理失误导致损失,包含汇率波动等因素。 | 财务单位 |
| 信息风险 | 因内控制度或内部管理缺失,可能导致人身安全、资产损失或营运绩效受损,涵盖信息安全与知识产权等风险。 | 信息单位 |
| 法遵风险 | 营运活动若未符合法规,或因外部诉讼导致商誉受损与财务损失,可能对公司造成影响。 | 法务单位 |
风险管理程序
本公司采四步骤管理风险,由各单位依内部的营运计划来辨识与分析可能之风险,保障利害关系人之权利;以及透过定期的营运计划会议及内部会议拟定预防措施;如风险已发生,除依既定预防措施进行处置外,须跟进风险事件的发生原因与影响,检视现行预防措施的有效性与缺失,据以提出改善方案并持续优化后续的预防与因应措施。最后,由风险管理小组针对整体成效进行监控。
