Corporate Governance
公司治理
風險管理
執行風險管理制度與運作是確保正隆穩定營運的重要根基,為完善風險管理制度,本公司依循「風險管理政策與程序」,由董事會督導風險治理,並授權總經理執行風險管理決策,各部門依循風險管理程序,妥善鑑別與管理內外部風險,衡量及分析營運、財務、氣候變遷等各方面風險因子對公司帶來的衝擊,並每年向董事會報告。
重視氣候變遷危機,以及提前因應金管會公司治理 3.0 永續藍圖,本公司已於 2021 年響應「氣候相關財務揭露」(TCFD)倡議,簽署成為支持者並進行 TCFD 符合性第三方查證,積極管理氣候變遷議題並採取行動,成為台灣第一家通過 TCFD查核且獲得最高評級認證之紙業公司,展現面對氣候風險之適應力。
資訊安全風險控管
公司秉持著「忠、誠、信、實」的企業精神,以重視正隆公司資訊安全防護管理為使命,
於2022年設立資安中心及資安長,負責擬定各項資訊安全管理業務、執行跨部門資訊安全防護來持續提升資安力度,將資訊安全落實在日常業務中。
本公司預計於2023年導入ISO27001認證,以確保公司的資訊資產安全與資訊服務的連續性,維護利害關係人權益並降低資訊安全事件帶來之威脅與衝擊。
依據政府法規及相關規定要求,正隆公司由下列四大面向著手:
1.資安組織管理:
為順利推展資訊安全各項工作,每季由總經理主持召開資訊安全審查會議,檢討資訊安全執行情形。並依據PDCA管理作業循環,進行數位資產盤點和風險評估,檢核資通安全檢核目標及相關措施之運作情形,檢討後續改善及因應對策,強化整體安全管理架構。
2. 資安防護能力:
本公司持續檢視資通安全政策及資訊安全作業程序並定期作必要之審查與修訂,建立資安監控中心戰情室,即時偵測資訊安全事件並採取適當的應變處置,阻擋病毒與惡意攻擊。本公司重要之基礎設施(如資通機房)設置門禁管理系統來限制並記錄人員進出,確保實體設備及設施的安全防護。
3. 建構資安聯防:
申請加入由行政院數位發展部指導之TWCERT(台灣電腦網路危機處理暨協調中心)及台灣資安主管聯盟(台灣CISO聯盟),藉由預警偵測通報及分享資安情資來增強正隆資安防禦架構。
4. 員工資安教育:
本公司於EIP入口網站更新資安專區文章,提供數位課程E-Learning資安教材強化資安意識。不定期實施社交工程演練,並要求員工定期更改登入帳戶密碼,提高員工資安意識與警覺性。
風險管理運作情形
2022年12月22日向董事會報告2022年風險管理運作情形如下:
一、 依循本公司「風險管理政策與程序」,經營管理階層於每月例會討論相關議題,以執行風險管理決策。
二、 因應資安風險提升及落實資安管理,本公司持續完善資訊安全軟硬體建置,設立資安中心單位、以資安長來統籌執行跨部門資訊安全管理業務,並持續於入口網站宣導資訊安全之觀念,提升員工資安意識。2023年有關資訊安全預算費用將持續成長,相關費用較去年倍增,強化資安力度。
三、 為降低營運風險,已擬具「智慧財產管理計畫」以保護研發成果,並向董事會報告當年度執行情形。
四、 成立「氣候變遷暨循環經濟辦公室」以強化氣候治理,加強管理氣候變遷之風險。
