公司治理

• 独立董事与内部稽核主管及会计师之沟通情形(例如就公司财务、业务状况进行沟通之事项、方式及结果等)
• 本公司之稽核单位定期皆会提供独立董事公司内部查核之稽核报告，并透过董事会报告最新的稽核情形，独立董事并得随时查阅本公司之财务、业务执行狀况，若对本公司相关之作业有疑问，可立即与相关单位主管沟通并进行检讨改进。另与会计师沟通情形方面，若独立董事对本公司财务、业务等狀况有任何疑问，得随时与本公司会计师沟通，并指导本公司相关单位进行检讨改进。
• • (一) 独立董事与内部稽核主管之沟通情形
  • • 稽核室每月执行内控循环及管理办法之稽查，并编製「内部稽核报告」、「内部稽核异常改善追踪情形彙总表」及「稽(查)核异常事项说明及改善情形报告表」，呈核董事长后于稽核项目完成之次月底前交付各审计委员会查阅，审计委员查阅后若有疑问或指示，会以电话或电子邮件方式向稽核主管询问或指示需办理事项。
    • 内部稽核主管出席每次审计委员会(至少每季一次)，报告稽核业务状况，并与独立董事面对面沟通。
    • 内部稽核人员如发现重大违规情事或公司有受重大损害之虞时，会立即作成报告呈核，并通知各审计委员会委员。
    • 本公司独立董事与内部稽核主管沟通管道畅通、沟通良好。
  • (二) 独立董事与会计师之沟通情形
  • • 会计师每季于审计委员会议中，报告财务报表查核或核阅结果，以及其他相关法令要求之沟通事项，过程中如果独立董事有任何意见，都可以提出讨论，会计师再作补充说明。
    • 若遇公司财务、业务之重大特殊状况，会计师会即时向审计委员会报告。
    • 董事会若有重要相关议题，亦会邀请会计师列席，提供专业意见，增加会计师与董事/独立董事互动机会。
    • 本公司独立董事与会计师沟通管道畅通、沟通良好。
  • (三) 本公司定期召开独董、内部稽核及会计师沟通会议，针对公司治理事项进行讨论，近三年会议内容如下:

• 资通安全风险管理架构
• 台湾气立股份有限公司为配合国家资通安全政策、强化公司内部资讯安全管理，以确保所属之资讯资产的机密性、完整性、 可用性及资讯业务持续运作之资讯环境，并符合国内外相关法规之要求，使其免于遭受内、外部的蓄意或意外之资安事件之威胁，特定相关资安管理办法。 本公司资讯安全之权责单位为资讯室，并指派执行副总兼任资讯安全专责主管，负责综理资讯安全政策推动及资源调度事务。
• 资讯部门相关ERP应用系统维运与维护、以及相关网路架构与机房管理业已取得ISO27001:2022认证(效期:2023/12/13~2026/12/12)。
• 【资源投入量化数据】
• 1.组织人员：
• 配置资安主管1人及资安专职1人（含台湾厂及大陆厂技术对接人员）。
• 2.管理与会议机制：
• 定期审查：每年度进行 1 次 全面性资安风险管理报告与规画审议。
• 技术对策会议： 针对系统升级、弱点修补及防火牆规则调整（含线上技术对焦会议）。
• 外部稽核： 配合年度财报稽核，每年进行 1 次资讯循环查核。
• 3.技术投入：
• 异地备援： 每日执行生产数据云端/异地备份，确保灾难恢復能力达 99.9%。

• 资讯安全政策及管理方案
• 为强化资讯安全管理，确保本公司资料、设备、网路，免受内、外部的威胁，订定本政策
1. 电脑设备安全管理
   1. 本公司所有系统伺服器设备均放置于专用机房内，机房门禁採感应卡片进出，并保留纪录档供查核。
   2. 机房内部均有独立不断电系统预防突发性断电，并有独立空调调整温湿度。
2. 网路安全管理
   1. 公司对外所有连线均透过防火牆，并个别设立规则，控管网路存取。
   2. 台北与上海、深圳资料存取，透过VPN厂商专用网路，避免遭到截取。
   3. 外点办事处需安装VPN软体并申请帐号，才能存取公司内部资料。
3. 电脑安全保护
   1. 公司内部电脑、伺服器皆安装防毒软体，由防毒主机自动更新病毒码，并侦测、阻挡可疑程式执行。
   2. 为防止资料外流及病毒入侵，所有未申请之电脑皆禁用USB外接设备。
4. 系统存取控制
   1. 同仁对各应用系统的使用，透过公司内部规定的系统权限申请程序，经权责主管核准后，由资讯室建立系统帐号，并经各系统管理员依所申请的功能权限做授权方得存取。
   2. 帐号的密码设置，规定适当的强度、字数，并且必须文数字、特殊符号混杂，才能通过。且每季必须更换，防止帐号遭到非法登入。
   3. 同仁办理离(休)职手续以及调动时，资讯室依人资课的通知，进行各系统帐号的删除作业。
5. 维持资讯系统运作
   1. 公司内部每年採取灾害復原演练，模拟系统资料库档案毁损或遗失，由备份档復原至资料库，并确认资料正确性。
   2. 备份主机每日将资料备份至不同伺服器储存空间并备份于上海机房，实现异地备份。
   3. 定期检讨电脑网路安全控制措施。
6. 宣导及检核
   1. 随时宣导资讯安全资讯，提升员工资安意识。

• 个人资料保护政策
• 一、本公司为规范个人资料之蒐集、处理及利用，提升对个人资料之保护与管理能力，并降低营运风险，致力于创造可信赖之保护个资和隐私环境。
• 我们承诺遵循以下原则：
• 1.诚信与最小化原则： 对个人资料之蒐集、处理、利用或传输，均以诚实信用方式进行，且仅限于未逾越特定目的之必要范围，并与蒐集目的具有正当合理之关联 。
• 2.告知与同意： 蒐集个资时，将向当事人告知公司名称、处理使用目的、利用时机、对象与方式，并取得当事人书面同意 。
• 3.安全维护： 本公司资讯室负责建立防火牆、防毒软体、密码存取控制及资料加密等防护机制，并定期备份，以防止个人资料被窃取、窜改、毁损或洩露 。
• 4.敏感资料保护： 针对医疗、基因、性生活、犯罪前科等特种个人资料，原则上不主动蒐集、处理或利用 。
• 二、适用范围：本政策适用范围涵盖与本公司互动之所有自然人，包括但不限于客户、员工及其家属、股东、供应商等。
• 1.负责部门与联络窗口：本公司由管理部担任统筹处理窗口，负责接受来自外部机构或自然人之关于个人资料保护的客诉或抱怨 。
• 2.权利行使窗口：若当事人因公务所需欲请求查询、阅览或複製其个人资料，统由管理部依法处理。
• 三、114年度个人资料保护管理制度实施成效报告:
• 1.个人资料盘点与风险评估执行情形
• 依据本公司「个人资料保护办法」第五条规定，各部门于每年12月底前完成个资盘点作业，并签署保护声明。本年度（114年）盘点作业已于12月19日彙整完毕，执行成效如下 ：
• 盘点范围与参与部门：本次盘点涵盖全公司共 26 个单位，由管理部统筹，各部门指派专人（如：资讯室游宏仁、财务部薛凤丽等）担任个资管理人窗口 。 盘点结果分类：经清查各单位业务职掌与资料流程，本公司部门个资持有状况如下：
• 2.持有并蒐集利用个资之部门（共 11 个单位）：包含资讯室、稽核室、管理部、财务部、营业部、北区营业所、市场部、设计二课、工程课、品管课、採购课。上述单位皆已完成「个资盘点表」及「个资保护声明」之回报 。
• 3.无个资蒐集利用之部门（共 15 个单位）：主要为生产与技术相关单位，包含中区营业所、专案一部、专案二部、国贸部、设计一课、设计三课、设计六课、流量校正实验室、仓管课、加工课、生产一至三课、生管课及生技课。经确认上述单位业务性质单纯，无涉个人资料之蒐集与处理 。
• 四、 个人资料保护教育训练成果
• 为提升全员个资保护意识并确保法令遵循，本年度举办全公司教育训练，执行成效统计如下：
• 1.114年度相关教育训练成果：应训人数共 184 人(全体在职员工），实到 183 人（含视讯参与 10 人）；未到 1 人（产假），将另行安排书面宣导。整体到训率达 99.46%。时数统计： 本次课程单场时数为1.5 小时，全体同仁总计投入训练时数为 274.5人时。
• 2.测验成效验收：为确保同仁理解课程内容，宣导后随即进行观念测试 ，平均分数达 91.8分，测验合格率为 100 %（设定合格分数为 60 分）。未合格人员共 0 名，显示全体员工皆已具备正确之个资保护认知与观念。

• 员工人身安全与工作环境的保护措施与其实施情形
• 为善尽保护员工人身安全及维护工作环境之责任，本公司依循 ISO 45001 职业安全卫生管理系统架构，结合内部规章与外部专业资源，致力于提供优良、安全且健康的作业场域。具体措施与实施情形如下：
• 一、 职业安全卫生管理系统认证
• 本公司已于 2024 年导入 ISO 45001 职业安全卫生管理系统，并取得认证（效期：2025/01/06 ~ 2028/01/05），透过标准化管理，确保环境安全以保障员工人身安全及公司资产。
• 二、 门禁安全与设施维护机制：为确保厂区与行舍安全，落实严密门禁与定期设备检修：
• ● 门禁保全： 日夜间均设有严密门禁监视系统，并与保全公司签约连线。
• ● 定期维护巡检： 依照「劳工安全卫生管理规章」落实分级检查：
• ● 每日： 办公区域、停车区域、鑽孔机、CNC 机台等生产设备。
• ● 每月： 空调系统、急救箱、升降机等设备。
• ● 每季： 机电设备及基础空气品质检查。
• ● 每年： 消防设备及各项资产之全面维护检查。
• 三、 作业环境监测与灾害应变
• ● 环境监测： 每半年委请劳动部认可之合格机构实施作业环境监测，针对厂内气体及有害物质进行检测。目前监测结果均无异常，无有害物质超标情形。
• ● 紧急应变： 订有「环境紧急应变管理程序」，并定期举办消防演习及天然灾害紧急应变训练，提升同仁防灾意识与应变能力。
• 四、 员工健康照护与危害预防
• 致力于降低工作环境潜在危险，并提供全方位的身心健康支持：
• ● 危害预防计画： 于厂内实施「人因性危害」、「异常工作负荷」及「执行职务遭受不法侵害」等预防计画。
• ● 专业临场服务： 依健康保护法令，聘请专业护理师及医师每月进行临场服务，提供健康谘询。
• ● 母性与健康保护：设有哺(集)乳室，实施母性健康保护计画；定期办理年度健康检查及健康教育宣导，落实健康追踪管理。
• 环保与永续政策承诺：本公司致力促使全体同仁遵循以下政策，建构友善职场：
• ● 遵守劳工安全卫生与环保相关法令。
• ● 降低工作环境危险因子，减少意外发生机率并投保意外险。
• ● 提倡节约能源、预防汙染及落实资源回收，有效运用资源。
• 2024年员工健康风险预防计画：
• 台湾气立规划多元的健检项目，依照法规，安排职医谘询及护理师提供卫教指导。
• 1. 临场医护：提供驻诊医师及专任护理师的临场服务，每月共四次，合计为二十四次，一次为两小时，给予同仁医疗指导及改善建议，并追踪后续改善情形。2024年度办理临场医护健康谘询纪录检查，受检人数计有55人。
  2. 异常工作负荷促发疾病预防计画：临场医护谘询时填报异常工作负荷员工风险辨识及评估表1次。依个人风险因子筛选出之风险等级，高、中风险(包含糖尿病、高血压及高血脂)之员工由临场医师或护理师以电话进行访谈及健康指导，低风险员工由护理师提供相关健康资讯并通知其主管给予适当协助。2024年共筛选出2名高风险员工，13名中、低风险员工。
  3. 人因性危害预防计画：临场医护谘询时填报员工自觉肌肉骨骼症状问卷调查(疑似有危害者)并建立追踪一览表。经由由临场医师或护理师瞭解个案症状发生之原因并给予适当之改善建议，且定期予以电话关怀追踪改善情形。2024年疑似有人因性危害之同仁计有9人。
  4. 母性员工健康保护计画： 获悉员工怀孕及产后一年内復工之女性员工，由员工及其主管填写「妊娠及分娩后工作场所危害初评表、员工健康情形自我评估表」，评估其工作对母体健康之影响。2024年计有1位女性员工接受母性员工健康保护，由医护人员以面谈方式完成风险危害评估与确认，提供怀孕期间及产后相关卫教资讯，同时告知生育补助津贴等相关资讯。
  5. 执行职务遭受不法侵害预防计画： 高阶管理阶层签署宣示「预防职场不法侵害之书面声明」，新进及在职员工教育训练纳入预防职场不法侵害相关课程，藉由配置安全工作场所、适当调配人力、提供纾压资讯及免费心理谘询等措施，降低职场内外部不法侵害发生之机率。2022年更纳入「跟踪骚扰防制」，保障受跟踪骚扰被害人之职场安全。
• 

• 职场多元化或推动性别平等政策实施情形
• 台湾气立重视员工权利，形塑人权保障的友善环境，并尊重员工结社自由、关怀弱势族群、禁用童工、消除各种形式之强迫劳动、消除僱佣与就业歧视、杜绝任何侵犯及违反人权的行为，保障性别平等，公平对待所有员工等。台湾气立的薪酬政策亦保障员工的薪资核叙不因个人性别、年龄、种族、宗教、政治立场等而有差异。
  同时，台湾气立谨守国际劳工组织三方原则宣言(International Labor Office Tripartite Declaration of Principles)、OECD多国企业指导纲领 (The OECD Guidelines for Multinational Enterprises )、联合国世界人权宣言(UN Universal Declaration of Human Rights) 等国际公认之人权标准，并採取与负责任商业联盟行为准则(Responsible Business Alliance)一致的行动，制定有关人权保障及劳动政策，统计 2024 年度共有 3 位身心障碍员工，遵循政府对身心障碍者定额进用之法律规定，并对于新进人员与在职员工宣导人权保障与劳工权益等重要讯息。此外，台湾气立亦提供检举管道供员工使用，由专人受理后进行尽责调查，并对检举人的个资保密，若经查证属实，承诺不对检举人进行不利对待，台湾气立当年度未有违反人权的纪录。
• 员工组成与多元性
• 台湾气立以聘用本国在地人才为主，与在地社群合作发掘人才，吸引优秀人才就近工作，有助于争取在地社区认同；气立全体员工皆属于不定期契约类型（即正职员工），提供长远且安稳的工作型态，让员工能够全心投入工作而无后顾之忧，并且重视员工的劳动权益，打造幸福且安全的职场环境，提供同仁友善平等的工作机会、实施性别平等政策、营造互相尊重的氛围。
• 有关公司员工多元化讯息揭露如下：