|
重大
主題
|
風險評估項目
|
策略與執行情形
|
|
環境
(Page 43-Page 64)
|
氣候策略與能源管理
|
1.遵循TCFD建議,鑑別出氣候風險及氣候機會,訂定改善目標並執行。
2.透過ISO 14001/ISO 14064建立標準化的管理制度,利用PDCA 改善循環手法,持續不斷的推動節能減碳專案。
3.透過ISO 50001建立標準化的管理制度,推動各項節能效率提升專案、提升使用效率及使用再生能源。
|
|
社會
|
人權
|
1. 遵守「責任商業聯盟行為準則」、「聯合國工商企業與人權指導原則」,訂定「人權保護作業規範」,每年進行風險評估,以確保無人權侵犯案件。
2. 為完善人權管理,除制定相關措施對員工予以保護,同時規劃人權、道德與企業社會責任相關教育,提昇員工人權意識。
|
|
(Page 43-Page 64)
|
機密資料保護
|
1. 設置安全管理委員會推動安全管理,已通過ISO 27001 (ISMS)、ISO 15408 (Common Criteria)及GSMA SAS-UP驗證,以落實客戶與公司機密資料之保護。
2. 藉由(1)資訊管理(文件機密等級分級,非一定授權無法接觸使用、建立監控管理資料記錄);(2)行為管制(保密措施、限制機密資料取得、授權管制措施);(3)教育管制(教育訓練、保證書、保密協定、離職程序及切結書),建立對機密資料的合理保護措施。
3. 每年對全體員工進行安全通識、智慧財產/營業祕密教育訓練及安全政策的宣導,落實機密資料保護。
|
|
法規遵循
|
訂定法規鑑別作業程序詳列相關法令做為檢核依據。
|
|
|
風險管理
|
針對各項營運相關的風險訂定風險評鑑及作業規範,以完善的風險管理與適當的危機處理保護公司與各利害關係人之權益。
|