公司治理
對公司治理的承諾
我們遵循《公司治理實務守則》,除了遵守政府守法令及相關章程規定之外,依照以下五大原則確保良善公司治理:
一、保障股東權益
二、強化董事會職能
三、發揮「審計委員會」及「薪酬委員會」功能
四、尊重利害關係人權益
五、提昇資訊透明度
誠信治理
治理與誠信
重大管理方針的法遵依循是企業營運的基盤根本,我們確實依循《公司治理實務守則》、《內部控制管理》等落實公司治理。同時,為了打造誠信的企業文化,本公司制定《誠信經營守則》、《道德行為準則》等辦法明確規範董事、經理人和員工必須遵守法規並防範不誠信行為,以建立良好的經營環境。
董事會職能
董事會作為公司最高治理單位以及重大經營決策的中心,其職責包括任命與監督公司管理階層與經營績效、確保公司遵循政府法令、公司章程之規定或股東會決議。為了確保有效發揮公司治理與監督功能,物聯智慧董事會訂定完善的董事會運作相關規範,如《董事選任程序》、《董事會議事規範》、《獨立董事職責範疇規則》等。
功能性委員會
於董事會下成立審計委員會及薪資報酬委員會,並制定《審計委員會組織規程 》、《薪資報酬委員會組織規程》以進一步提升公司治理制度之健全性與完整性。
風險管理
風險管理與內控計畫
為了因應市場變化及提升經營策略的風險承擔能力,物聯智慧制定各項管理辦法界定及預防各種可能發生的風險,如誠信經營、客戶授信管理、供應商管理、資訊安全管理、採購管理…等。
我們依據「公開發行公司建立內部控制制度處理準則」規定內控制度必要之判斷項目。管理控制之過程將內控制度劃分為五個組成要素:控制環境、風險評估、控制作業、資訊與溝通及監督作業。為檢查及評估內部控制制度之缺失及衡量營運之效果及效率,適時提供董事會及專業經理人改進之建議,以確保內控制度得以持續有效實施。
此外,也制定《內部稽核實施細則》,建立完善內部稽核流程,包含總公司與海外子公司,都由內部稽核依據計畫分別定期及不定期執行查核作業,並向管理階層提出查核報告,以確保公司治理與營運效能。
成立永續推動委員會
為了傳遞企業永續理念,發揮地球公民責任感與企業經營的使命感,我們於2023年正式成立「永續推動委員會」,藉由委員會的運作,落實各項對應利害關係人的權益保護及風險控管,並促進本公司整體企業社會責任政策之運作,致力於經濟、環境與社會面向之永續發展與推動。
「永續推動委員會」係依據本公司「永續發展實務守則」制定作業辦法,下設「永續推動辦公室」及包含環境(E)、社會(S)、公司治理(G)三大面向之功能小組,同時因應本公司為資訊服務業及雲端服務解決方案商之特性,特設置「風險控管組」。
永續推動委員會之功能及職權包括下列事項:
一、 公司永續發展政策之擬定。
二、 公司永續發展,包含永續治理、誠信經營、環境與社會面之目標、策略與執行方案之制定。
三、 公司永續發展執行情形與成效之檢討、追蹤與修訂,並定期向董事長報告。
四、 關注各利害關係人,包括股東、客戶、供應商、員工、政府、非營利組織、社區、媒體所關切之議題及督導溝通計畫。
五、 其他依法令或董事會交辦之企業永續經營事項。
資訊安全管理
資訊安全管理承諾
基於資訊服務產業特性,面對數位轉型、雲端化趨勢,資訊安全的控管不能馬虎,而資訊安全防護對提供雲端服務的公司更是第一要件,護衛客戶的資料與用戶的隱私安全沒有妥協的空間。物聯網環境中,從用戶使用手機控制裝置,或是端到端之間透過網路傳輸重要數據,都是大量的在網路通道中暴露各種資訊,作為物聯網雲端服務的先驅者,物聯智慧必須為客戶與用戶嚴格把關。
我們落實多項資安舉措即是為了遏止駭客、病毒等入侵及破壞行為,並加強同仁資訊安全意識,防止內部員工不當攜出,或不法使用機密資訊,也為了避免人為作業疏失及意外,制定周延的資訊系統(包含Kalay雲端服務平台)作業監控與維護機制,以確保資訊服務運作與資訊資產之機密性、完整性、可用性、適法性得到保障。
為了達成以上承諾,我們除了發布“資訊安全白皮書”,也成立“資安事件反應小組(PSIRT)”,主要負責處理與產品及服務相關的資訊安全事件,包括監控、評估、緩解和公開報告我們產品的資安保護狀況。
資訊安全管理認證
我們取得ISO 27001:2013 資訊安全管理的國際認證,符合 ISMS2013規範,以“資訊安全政策”為大框架,制定14項針對不同面向的管理程序,涵蓋”存取控制、通訊安全、系統開發與維護、資安事故管理、營運持續管理,以及作業安全管理”….等;同時,每年定期或不定期接受內部與外部資安審查執行人員稽核,並進行系統性的資料備份與防災演練,再透過不定期對員工實施資安攻擊演練與教育訓練,以確保物聯智慧對客戶所提供的服務品質。
個人隱私資訊保護政策
在個人隱私資訊保護方面,遵循明確的”隱私權保護政策“,載明當用戶使用物聯智慧的相關產品及服務、瀏覽網站、填寫表單時所提供的資訊,我們會收集和使用這些隱私資訊的內容、原因及方式,並且在合法、合理範圍內瀏覽、傳輸、保留和披露用戶的個人資訊,也確保用戶可以掌握我們所搜集的個人資訊細節與其應有的權益。
雲端維運與安全防護
在周延的ISMS2013資訊安全管理措施落實下,在雲端伺服器防護方面,所有伺服器皆設定防火牆,除了雲端維運專責小組(OP Team)全年不間斷7X24小時輪班監控,合作的雲端基礎服務商也都設有即時監控機制,當伺服器有任何異常運行狀況,即會通知做檢查、確認及回報,以此來確保我們客戶的服務效能與資訊安全性。