- 公司內部規則
- 落實誠信經營情形
- 資通安全管理
- 人權政策及具體管理方案
- 投資綠能產業情形及具體效益
- 客戶溝通服務管理政策及申訴程序與管道
-
公司內部規則是否訂定禁止公司董事或員工等內部人利用市場上無法取得的資訊來獲利?
本公司每年至少一次對董事、經理人及受僱人辦理「內部重大訊息處理程序」及「防範內線交易管理作業」相關法令之教育宣導,對新任董事、經理人等內部人則於上任後3個月內提供教育宣導並提供「上市公司內部人股權交易宣導手冊」,包含內部人申報義務、禁止內線交易、不得於年度財務報告公告前三十日,和每季財務報告公告前十五日之封閉期間交易其股票等資訊,另配合法令更新亦會發送相關更新法遵宣導郵件及本公司已於114年2月7日以Email通知董事114年董事會開會日期,以及各季財務報告公告前之封閉期間,避免董事誤觸該規範。本公司每年定期向同仁宣導內線交易之防範等相關法令,並將此資訊置於本公司內部員工系統以供查詢,另114年8月對董事、經理人及受僱人完成防範內線交易補充宣導課程共63人進行94.5小時宣導。
-
落實誠信經營情形
本公司由行政管理處推動企業誠信經營之運作,包括宣導誠信經營政策及舉辦誠信經營相關議題之教育訓練等事務。誠信經營推動 單位每年一次向董事會報告誠信經營之執行情形,進一步了解本公司 「2025年度誠信經營運作情形」 。
本公司於109年9月29日經董事會通過制訂「誠信經營守則」;本公司的企業核心價值為保護地球、永續發展、綠能減碳、潔淨能源,並以我們不是只為了生存而工作,我們是為了人類生存而工作為使命。在企業誠信與道德規範管理下,董事、經理人及所有員工均致力於保持高度的職業道德,公司並訂定各項內部辦法以確保誠信經營與法令遵循之落實,並已將相關規範公布於公司網站供同仁隨時查詢。
本公司舉辦誠信經營之教育訓練情形:114年8月完成誠信經營之外部教育課程共63人合計94.5人時。 -
資通安全風險管理架構
本公司行政管理處資訊室為資安專業單位,負責規劃、執行、監督及改善資通安全管理,並建立相關管理辦法及處理準則供遵循與處理使用,並於系統伺服器、作業系統、網路系統皆建構層層管制與防護機制,防範異常災變、資料損毀及機密失竊等,藉以有效控制企業資訊系統風險及維持企業持續營運。為確保公司資訊使用安全,及建立可信賴的資訊使用環境,本公司資通安全執行原則如下:
A. 遵守法規要求,普及資安意識。
B. 重視風險管理,保護資料安全。
C. 要求全員參與,追求持續改善。
另本公司定期回報董事會資通安全執行情形,並進一步強化管理機制。資通安全政策
堅持持續強化本公司之資訊安全,確保資訊的機密性、完整性及可用性,以保障本公司客戶、股東、員工及供應商之權益,並善盡社會責任。
具體管理方案
A. 採縱深防禦架構,端點防護與網路閘道防護,搭配網路存取管制、文件權限管理與電腦硬體設備管制等機制,防範由外而內的網路攻擊與由內而外的洩密行為。
B. 建立機敏區域門禁管制、系統使用人員身份驗證、密碼控管、存取授權及定期進行系統弱點掃描等檢核機制,並安裝防毒軟體、更新原廠安全性修補程式及建立系統備援機制,以強化端點防護。
C. 本公司設置資安防護系統,防範駭客入侵及電腦病毒或惡意程式影響資訊系統服務,進而窺探機密資料竊取機密資料或進行勒索。
D. 每年不定期對員工進行資訊安全教育訓練及測驗與電子郵件社交工程演練,強化員工的資安風險意識。
E. 每年檢視資安防護措施及規章,關注資安議題及擬定因應計畫,以確保其適 當性及有效性。
投入資通安全管理之資源
本公司行政管理處資訊室設置五名資訊安全管理專員,2025年已投入約477萬元,重大資安管理系統包含:
A.已於2025年完成ISO27001:2022轉版導入,取得艾法諾國際股份有限公司頒發證書,幫助公司建立、實施、維持與持續改進資訊安全管理系統(ISMS)。證書有效期為114/10/31~117/10/30,透過 ISO27001 資通安全管理系統之導入,強化資通安全事件之應變處理能力,保護公司與客戶之資產安全。
B.完成導入特權帳號管理系統(CyberArk),針對所有內部系統伺服器進行系統管理者行為管控與紀錄,並自動每日更換系統密碼。進一步提升資訊權限與密碼的安全性,降低駭客入侵與系統遭勒索攻擊
C.完成導入公司檔案資料存取稽核系統 (NetWrix),公司目前所有部門重要文件資料皆上傳至檔案伺服器,讓同仁公司上班與遠端居家工作同仁,皆進行NetWrix檔案稽核控管,兼顧方便取用公司資料與資料權限控管的安全性。
D.已於2025年完成端點防護系統導入,針對同仁連結內部網路資訊設備(電腦、手機、隨身碟)進行資料與安全管控,功能包含網路存取控制、IP位址管理、身分識別管理、行動裝置管理與資訊資產管理。預期可避免遭受病毒攻擊與資料外洩之風險,提升資訊安全管理效率。
E.已於2025年上、下半年度各進行一次電子郵件社交工程演練,演練方式為資訊室針對全體同仁寄送多種樣式的偽冒內部釣魚信件,紀錄統計同仁點選與互動樣態,並於完成演練後進行同仁教育訓練。
F.已於2025年導入主機、網頁弱掃軟體,針對公司及集團內部所有電腦主機及所有資訊系統網站,進行弱點掃描並透過掃描結果來增強資訊安全能力。
G.已於2025年導入SOC監控系統,此監控系統已具備7*24全年無休的狀態,針對公司內部所有資訊系統及網路行為進行監控,如發生資訊安全事件可以透過通報中心進行即時的通知,讓公司內部相關人員可以立即性的進行處理,將損害降至最低。
H.已於2025年導入日誌收集系統,因應ISO27001資訊管理系統要求,公司內部相關資訊系統日誌需進行一定時間的保留,來符合ISO27001之需求。 -
人權政策
森崴能源股份有限公司認同並支持《聯合國世界人權宣言》、《聯合國全球盟約》、《國際勞動組織公約》 等各項國際人權公約。森崴能源股份有限公司訂定人權政策以保障全體員工基本人權,有尊嚴地對待所有員工、契約及臨時人員、實習生等,亦期許我們的供應商及承攬商遵循下列原則:
一、杜絕不法歧視且確保工作機會均等
二、禁用童工
三、禁止強迫勞動
四、營造友善、互助的工作環境,建立公平、開放的管理模式
五、建立暢通的申訴機制,避免員工遭受不法侵害
六、定期檢視及評估相關制度與作為
人權關注項目及具體方案
項目 具體方案 身心健康及工作平衡 每二年定期進行員工健康檢查及安排醫師進行異常事項說明服務 平等任用 依「勞動基準法」及本公司人權政策,招募作業秉持公平、公正、公開原則,薪資標準依職務所需之學經歷條件而訂定,未因男女而有不同之薪資標準。 不強迫勞動 依「勞動基準法」及本公司人權政策,不強迫要脅任何無意願者進行勞務行為。 禁用童工 依「勞動基準法」及本公司人權政策,本公司從未雇用童工從事工作。 暢通勞資溝通管道 員工可經由福委會、勞資會議等,向公司提出建議,透過申訴制度提出問題。 本公司於114年度舉辦保障人權相關講座,共計86人參加, 受訓時數為86人時
投資綠能產業情形及具體效益
本公司於2025年新增投資子公司-衆崴能源股份有限公司,金額為新台幣800,010仟元,衆崴能源股份有限公司主要營業項目為收購太陽能光電案場之子公司,目前預計收購之裝置容量為187MW,預估每年發電度數23,724萬度,預計每年減少碳排量為112,452公噸,等同於種植937萬棵樹。
客戶溝通服務管理政策及申訴程序與管道
本公司已制定客戶溝通服務管理政策,在客戶關係與溝通上,透過定期及不定期的會議與拜訪,以期建立良好的合作關係,在雙方長期發展目標架構下,取得一致且共同合作的綜效。本公司亦設置專責服務窗口,提供必要且充分的資訊,以滿足客戶之要求。為確認客戶對本公司服務品質的滿意程度,本公司於每年執行客戶滿意度調查,客戶可透過評分、意見回饋等方式,提供對本公司服務品質與成效的滿意度;本公司客戶滿意度專責團隊對客戶具體回覆彙整報告予高階主管,做為中、長期營運計畫的方針參考。 本公司 2025 年度客戶滿意度調查結果為良好。
申訴程序與管道
本公司十分重視客戶反饋及意見,客戶若有要求之相關服務作業及抱怨處理,可透過官網來進行溝通,本公司客戶溝通及申訴聯繫資訊如下:
客服專線:0800-667-667
客戶溝通信箱:請透過官網聯絡我們提出寶貴的意見如下:
www.shinfox.com.tw/contact.html