智慧財產安全

 為鼓勵員工創新、保護研發成果、持續強化競爭力,制定與營運目標結合的「智慧財產管理計畫」及擬定「專利申請管理及獎勵辦法」,在重要領域上達到技術領先,為世界各地客戶提供優質的產品及服務,以永續發展的態度持續追求產業領導地位。

智財管理計劃
營業祕密及資訊安全

本公司每年定期將智慧財產管理情形,合併永續發展工作報告,已於2025/02/21提報至第一季董事會。

 

智財管理&營業祕密

 

一、制度建置與宣導
新進員工到職時統一簽署聘雇合約,內容包括保密、競業限制協議、智慧財產及發明協議等,到職後之新人訓練課程包括營業秘密保護及智財知識,強化同仁對營業秘密的認知,恪守公司及客戶機密資訊的保密義務,並防止營業秘密洩露。

 

績效成果
  • 連續三年委請新竹調查站官員至公司講授營業秘密保護、管理要點及案例,強化全員防護意識。
  • 2024年法務內訓講授[誠信經營&智財簡介&營業秘密],全公司員工必修及通過測驗。 
  • 執行程序:
    2006 年訂定「 專利申請管理及獎勵辦法 」
    2018 年訂定「 誠信經營及從業道德守則 」
    2020 年訂定「 資訊安全政策 」
    2021 年修訂「 網路及電子媒體作業管理辦法 」增加資通安全防範。
    2022 年修訂「 專利申請管理及獎勵辦法 」增加全球佈局。
    2022 年製作專利申請的線上課程, 供新進及在職人員教育訓練用。

          2024 年度執行資通安全作業成效如下:

 

資通安全防護

設置各項資安防護措施以保護研發智財。

  • 工作環境以許可權及網路段設定機密資料的保護。
  • 本公司電腦設備,皆以員工個人帳號密碼進行登入識別,且密碼必須定期更換。
  • 本公司員工皆配有門禁磁卡,再依其部門屬性給予進出許可權;非本公司員工進入參訪時,須有本公司員工陪同。

 

  2024年度執行資通安全作業

項目

作業說明

資通安全宣導

內部資安宣導 共12 次

災難復原演練

1.每季資料備份,並進行異地備份

2.内部稽核及災難復原演練(2次/年)

資通安全訓練

1.員工年度資訊安全線上教育訓練課程員工完訓率100%,共 439 人次,重要內容包括

  • 資料外洩防範
  • 釣魚手法
  • 應變方式
  • 營業祕密保護

2.舉辦社交工程演練,強化員工對於釣魚信件的資安意識

新進員工教育訓練

完成率100% (2024年新進人員)

弱點掃描檢測

2024年度共安排2次, 伺服器弱點掃描檢測,完成漏洞修補,檢測系統弱點。防止駭客利用這些弱點入侵及竊取資料。

資安認證

2024年12月取得 ISO 27001 認證

資安政策

1.NB透過VPN政策進行上網行為管控,以保護機敏資料不外流

2.端點防護系統(XDR):安裝於公司重系統及NB,藉由資安分析來提供更快的威脅偵測,提升調查與回應時間

3.官網加強WAF(Web Application Firewall),阻擋威脅、惡意程式攻擊等功能強化官網的安全性

教育訓練

 2024年總教育訓練時數達214小時
資通安全檢查之稽核 稽核室已每年針對資訊安全進行查核出具稽核報告
內控制度及資安相關辦法

1.公司內部控制制度已訂定個人資料保護之管理及電腦資訊之管理控制作業

2.本年度完成ISO 27001資安相關辧法39份及操作表單共58份

註: 本公司於2024年12月取得 ISO 27001:2022 認證 

Previous
技術領航

保持互動

永續報告書
填寫問卷
訂閱電子報
聯絡我們
敦泰社群