組織治理結構圖
組織治理單位與執行事項
我們深信唯有妥善的公司治理,企業才得以永續經營,以下是台灣福興公司治理原則與治理單位相關職責。
台灣福興對於往來銀行及其他債權人、員工、 消費者、供應商、社區 ... 等,向來秉持合作、 尊重、互惠與平等之原則,設有內部申訴管道、供應商平台、服務專線、及公司網頁等多元管道,以利溝通。
透過本公司網站可了解公司相關訊息與產品資訊、定期舉辦之股東會與每年如期發佈之財報,並於公司內部設有發言人與代理發言人機制。
|
治理單位
|
最高主管職階
|
相關職責
|
|---|---|---|
|
稽核室
|
副主任管理師
|
負責稽核制度之規劃與執行等業務。
|
|
總經理室
|
總經理
|
負責經營規劃及分析、管理制度之規劃與執行、勞工安全衛生、法務、投資、資金管理、專利及股務等業務。
|
|
資訊部
|
經理
|
負責集團內資訊系統之開發維護及資訊安全管理系統之建置。
|
|
財務部
|
經理
|
負責會計、稅務管理等業務。
|
|
管理部
|
協理
|
負責廠區設備維護及建物安全、庶務行政與健康促進等業務。
|
|
人力資源部
|
副理
|
責招募任用、教育訓練、績效管理、薪酬管理、差勤管理與員工關係等業務。
|
|
安全系統事業群
|
事業群 總經理
|
負責門鎖等產品之研發、製造、銷售、服務等業務。
|
|
供應鏈事業群
|
事業群 總經理
|
負責家用五金、汽機車及 3C 產品等零組件產品之研 發、製造、銷售、服務等業務。
|
|
關門器事業群
|
事業群 總經理
|
負責關門器、天地鉸鏈、防火門鎖...等產品之研發、 製造、銷售、服務等業務。
|
組織運作章程
資訊安全
公司資訊安全秉持穩定且有效管理之方針,並持續提升資訊安全意識,加強防護機制,降低資訊安全之風險。並依據上市公司之規定每年必須實施電腦審計作業,並且符合安全認證優質企業(Authorized Economic Operator,AEO)之規定。
資訊安全管理架構
資訊安全小組應用
資訊安全管理政策
|
資安政策
|
||
|---|---|---|
|
資安
治理
|
◆管理與控制風險
◆提升資訊安全管理
|
◆建立資訊安全規範與管理、提升員工資安意識訓練及應變能力、導入資安技術與加密系統、定期進行安全檢測措施。
◆強化系統可靠度、實行資訊系統分權、存取管控政策、資安防禦系統的精進。
|
|
法令
遵循
|
◆政策制定與定期檢視、修訂
|
◆建立公司的資訊安全標準規範、並定期進行內容檢視與修訂。
|
資訊安全具體管理措施
|
管理措施
|
||
|---|---|---|
|
系統維護
|
◆資訊系統效能及網路監控即時管理。
◆資料定期備份及異地備份措施,並定期進行系統及資料還原演練及驗證。
◆建立備援線路及備援設備機制。
|
|
|
弱點威脅
|
◆執行主機弱點掃描等安全檢測措施。
◆建立防火牆、防毒、IPS主動式防禦、郵件過濾.....等防護措施。
◆定期進行系統安全性更新。
|
|
|
權限管理
|
◆電腦與系統帳號皆需經過申請並由主管及管理單位核可。
◆人員離職或調動及時掌握並進行權限的管理。
◆電腦機房或資訊管制區域進出皆需登記並刷卡登錄管理。
|
|
|
存取管控
|
◆公司機敏性資料必須加密保護、並必須申請存取授權。
◆ USB碟管制與管控。
◆公司網路存取皆需通過電腦帳號驗證。
◆ VPN導入多因素驗證提升驗證管控機制。
|
|
|
營運風險
|
◆投保資安保險降企業營運之風險。
|
|
投入資通安全管理之資源
|
資安措施
|
成果
|
執行狀況
|
|---|---|---|
|
資安政策
|
完成8個公司標準文件
|
在103年~109年逐步訂定資安規範,如:資訊安全程序書、電腦帳號申請及使用管理辦法、資訊設備管理辦法…等公司標準文件
|
|
員工訓練
|
1.所有新進人員皆完成資訊安全教育訓練
2.每年定期進行員工供應鏈安全優質企業複訓
|
1. 112年新進人員(含留停>3個月),訓練時數計238.5小時。
2.訓練人次1167人,訓練時數1小時
|
|
資安宣導
|
1.不定期發出資安通報,進行員工資安意識提升
2.釣魚郵件/偽裝惡意信件,不定期發出資安通報,提醒員工注意
|
不定期發出電子郵件宣導,提升員工資安意識
執行率100%
|
|
資安檢測
|
定期委由資安顧問公司進行資安檢測,針對缺失進行改善,提升系統防護
|
滲透測試/弱點掃描
執行率100%
|
|
資安保險
|
每年度檢視內部資訊系統狀態,進行資安保險投保作業,預防因資安事件造成營運損失
|
每年執行率100%
保額300萬美元
|
|
資安系統
|
1.導入多因素驗證服務
2.執行伺服器弱點改善、修補與系統更新事宜。
3.執行年度災難復原演練,並定期進行備份還原驗證措施。
|
執行率100%
|
IT需求/事件管理
112年度執行情形
本公司成立資訊安全風險管理小組,由總經理擔任監督單位,資訊主管擔任召集人,每年定期評估資訊安全風險,並向董事會報告年度執行情形及資訊安全近期規劃措施。今年度於112年11月3日報告執行情形如下:
◆召開2次資訊安全小組會議,針對重大資安政策、未來規劃、缺失改善,進行討論與決策。檢討資訊系統及資訊安全執行狀況與年度報告,無重大資訊安全事件。
◆執行1次伺服器年度弱點偵測作業,並進行弱點改善、修補與系統更新事宜。
◆執行1次年度災難復原演練,並定期進行備份還原驗證措施。
◆VPN導入多因素驗證措施,提升驗證機制保護。
◆執行續保資訊安全保險事宜。
智慧財產
管理政策與目標
為維持技術領先地位,台灣福興持續投入研發創新工作,以著重於自有開發技術為核心,進行優質專利佈局,配合公司營運暨研發策略而擬定智財管理策略,並進行智財權風險控管以降低風險;善用智慧財產權以促進公司營運利益的運作模式,在妥善保護公司研發成果、提升公司競爭力的同時,確保公司營運的自由,為股東帶來最大收益。
管理計畫
依據智慧財產管理政策與目標,本公司之智慧財產管理計畫主要係透過強化員工對智財權的認知、產業局勢分析、自主研發能量蓄積、鼓勵優質且創新之提案申請及智慧財產權取得後的維權與運用為基礎所建構。
◆專利管理措施:本公司之專利管理策略包括幾個方面,在內部員工的智財權觀念的建立上,持續性對員工進行智慧財產權的教育訓練課程,加強相關單位的智財權保護意識;在專利布局申請上,透過專利專責單位辦理,藉由完善的專利提案、審核、獎勵制度,激勵員工進行專利申請與保護,且透過公司所開發的智慧財產權管理系統,整合公司技術研發方向與專利申請流程,確保專利管理策略與公司重要技術發展方向一致,並同時根據產品的業務發展,作為專利佈局之考量,以極大化研發投資的效益,提高公司之競爭力。
◆商標管理措施:商標可建立客戶對品牌的形象與認同感,藉以鞏固市場優勢,為了使本公司自有品牌產品或服務與他人的類似產品或服務區隔,本公司已核准註冊若干商標權,以防止他人惡意搶先註冊,而當行銷推廣產品或服務時,本公司可以使用註冊的商標彰顯公司產品或服務的品質與特色,以保護台灣福興之品牌與商譽。
◆著作權及營業秘密之無形資產管理策略:公司內部組織提供了適當的智財諮詢管道,可即時反應問題且找到因應方針,又為使智慧財產權的歸屬、保護有明確遵循之規定,採取簽訂員工聘僱契約、供應商合作條款、保密要求等管理制度,並透過教育訓練,強化同仁保護公司機密資訊之意識以及法令遵循的專業認知,降低公司資訊不當外洩之風險。
「創新、服務、品質」為公司的核心價值,其中創新更是我們保持競爭優勢的關鍵,除傳統機械鎖的研發創新,近年來也積極發展電子鎖、智慧家庭及集合式住宅門禁系統,以智慧財產權強化競爭優勢以外,也持續關注與研究國內外智慧財產權相關最新案例與法規要求,因應潛在營運風險。
執行情形
本公司將智慧財產相關事項於112年第6次(112年11月3日)提報至董事會報告,近年來主要執行情形如下:
◆ 每季召開專利年費檢視會議,綜合考量研發、企劃及業務行銷之觀點,落實專利維護價值
◆ 持續優化智財管理平台,包括專利及商標審查事件的連結,達到自動化資料庫管理
◆ 定期更新公司核准商標情況於公司網站上供同仁查詢
取得智財清單與成果:
1.專利權: 截至112年,本公司擁有1,249件專利,專利主要布局在各類鎖具的機械結構、產品外型與電子鎖通訊認證等相關技術,其包括560件台灣專利,288件中華人民共和國專利,263件美國專利,105件加拿大專利,33件其他國家專利。
2.商標權: 截至112年,本公司針對「FAULTLESS」、「ARCTEK」等自有品牌的商標佈局結合營運市場的規劃,遍及中國、美國、加拿大、歐盟、菲律賓等國家,有效的商標權案件約176件。