資訊安全管理
富鼎全面導入資訊安全管理機制,確保資訊處理之機密性、正確性與可用性、以及資訊相關系統、設備與網路之安全性。定期執行資訊安全的內部演練與教育訓練,提升同仁對於資安的意識及警覺性。確保客戶及產品資訊安全。
一、資訊安全政策
為使本公司業務順利運作,防止資訊或資通系統受未經授權之存取、使用、控制、洩漏、破壞、竄改、銷毀或其他侵害,並確保其機密性、完整性及可用性,特制訂本政策如下,以供全體員工共同遵循:
1. 應建立資通安全風險管理機制,定期因應內外在資通安全情勢變化,檢討資通安全風險管理之有效性。
2. 應保護機敏資訊及資通系統資訊之機密性與完整,避免未經授權的存取與竄改。
3. 應強固核心資通系統之韌性,確保本公司業務持續營運。
4. 應因應資通安全威脅情勢變化,本公司員工應參與資通安全教育訓練,以提高資通安全意識。
5. 應確認相關人員熟悉資安事件通報機制,有效完成通報作業。
6. 配合稽核活動及持續改善精進資訊安全管理。
二、資訊安全組織架構
本公司資訊安全風險管理之權責單位為資訊部,由資訊部經理擔任資訊安全主管,訂定本公司資訊安全政策、規劃暨執行資訊安全作業與資安政策推動與落實,並定期向董事會報告,本年度資訊安全治理報告及成果已於114年10月30日董事會報告在案。資通安全管理報告已於112年5月2日於董事會報告。
三、資訊安全具體管理方案與投入資源
資訊安全措施與執行成果
一、資訊安全管理及稽核機制
為了保護公司的資料及檢視資通安全系統的有效性,每年皆進行內部及外部公正第三單位稽核作業。
| 措施 | 目標 | 2023年成果 | 2024年成果 | 2025年成果 |
| 內、外部稽核 | 缺失 < 3件 | 0 | 0 | 0 |
二、強化員工資安意識
為了落實資訊安全觀念至每一位員工,公司提供線上教育訓練並透過每季的社交工程演練,模擬駭客的釣魚郵件,檢測員工資安風險意識,輔以資安宣導及教育訓練,來提升同仁對於資安的意識及警覺性,以降低資訊安全之風險,與對公司營運衝擊。
| 措施 | 目標 | 2025年成果 |
| 每年執行社交工程的演練 | 社交功能演練信件,員工點擊率 < 10% | 4.93% |
三、網路及系統的弱點偵測
為保護公司及個人資訊,以及對內對外通訊系統避免因洩漏、竊取、破壞等人為因素,或天然災害所引起的損失,除了每月內部的弱點掃描,每年定期委託第三方專業單位進行網路及系統的滲透測試,降低人為因素或自然因素之影響對公司營運所造成的衝擊。
四、資安警訊通報與事件管理
2023年到 2025 年未發生重大之資安事件,亦無因機密資訊洩漏影響客戶與員工的個資,以及遭受罰款之情事。
| 措施 | 目標 | 2023年成果 | 2024年成果 | 2025年成果 |
| 資安事件通報 | 通報資數 < 1件 | 0 | 0 | 0 |
智慧財產管理計畫及執行情形
為建立產品競爭優勢,提高企業獲利,並避免侵權而使企業蒙受損失,本公司制定智慧財產權管理制度,有效連結研發資源及業務擴展需求,協助企業穩固獲利基石。
智慧財產管理計畫
智慧財產保護措施
智慧財產相關事項已於2024年10月29日董事會報告。
歷年申請量及核准量:
專利分類及分佈:
風險管理
本公司於2025年10月30日經董事會通過訂定「風險管理政策與程序」,以確保本公司及所屬子公司實踐企業永續發展,遵循本公司管理體系及內部控制體系,管控營運過程所應考量之風險,並承諾藉由董事會層級參與及系統化管理,評估各風險對於公司營運的潛在衝擊,以落實公司治理、達成永續經營目標、保障利害關係人權利。
風險管理組織架構與職責
| 董事會 | 公司風險管理之最高決策單位,負責核定風險管理政策及相關辦法,督導各項風險管理制度之執行,以及確保管理機制之有效運作,以達成本公司風險管理之目標。 |
| 審計委員會 | 督導風險管理小組 |
| 風險管理小組 | 作為風險管理政策之執行單位,職責包含:負責推動公司風險管理運作、擬定風險管理政策及相關辦法、執行董事會核定之風險管理政策、審查公司風險管控相關議題,以及監督整體執行與協調之運作。 |
| 稽核室 | 依據本政策與程序及各項風險管理制度,擬訂年稽核計畫,並就風險管理活動之有效性進行獨立查核及提供改善建議,定期將稽核結果提報董事會,以幫助確保關鍵的經營風險妥善加以管理,及內部控制度有效地運作。 |
本公司於2025年10月30日審計委員會及董事會提報訂定風險管理政策與程序。
本公司依據風險辨識、風險分析、風險評量、風險因應與監控、風險報告與揭露等程序,提出改善因應策略與管控計劃,及督導各功能單位日常風險管理作業之執行。
| 風險類別 | 定義範疇 | 權責單位 |
| 策略風險 | 國際地緣政治局勢或貿易政策變動,可能影響富鼎供應鏈穩定性與海外市場布局。 | 營運單位、業務及市場單位 |
| 營運風險 | 自然災害、傳染病、氣候變遷等外部風險,可能影響富鼎營運與供應鏈穩定性。及市場需求變動與競爭壓力,可能影響富鼎營運表現。 | 營運單位 |
| 財務風險 | 財務活動可能因市場變動或管理失誤導致損失,包含匯率波動等因素。 | 財務單位 |
| 資訊風險 | 因內控制度或內部管理缺失,可能導致人身安全、資產損失或營運績效受損,涵蓋資訊安全與智慧財產權等風險。 | 資訊單位 |
| 法遵風險 | 營運活動若未符合法規,或因外部訴訟導致商譽受損與財務損失,可能對公司造成影響。 | 法務單位 |
風險管理程序
本公司採四步驟管理風險,由各單位依內部的營運計畫來辨識與分析可能之風險,保障利害關係人之權利;以及透過定期的營運計畫會議及內部會議擬定預防措施;如風險已發生,除依既定預防措施進行處置外,須跟進風險事件的發生原因與影響,檢視現行預防措施的有效性與缺失,據以提出改善方案並持續優化後續的預防與因應措施。最後,由風險管理小組針對整體成效進行監控。
