Corporate Governance

公司治理

公司治理
董事會 功能性委員會 內部稽核 風險管理 誠信經營 稅務政策與管理 公司重要規章及具體作為

風險管理

● 策略:營造重視風險管理之經營策略與企業文化,強化風險管理作業以提升營運透明度及保障員工、股東之權益。

執行風險管理制度與運作,是確保正隆穩健營運與企業韌性的重要根基。正隆成立董事會層級「風險管理委員會」,下設七大工作推行小組,依循「風險管理政策與程序」,透過系統化機制,全面辨識環境、社會、公司治理及新興風險議題,並蒐集國際趨勢、法規變動與利害關係人關注等資訊,提前掌握可能影響營運之潛在挑戰。
 
正隆風險評估範疇以合併公司為主,涵蓋台灣、中國大陸及越南既有營業據點。風險評估係依風險發生之可能性與影響嚴重度進行分析,據以計算風險等級並排序管理優先順序,同時建立關鍵風險指標(KRI)及短、中、長期預防與因應計畫,整合跨部門資源進行有效應對。正隆風險管理制度涵蓋辨識、控制、追蹤與改善四個階段,並透過定期檢視與調整,持續提升防護能力與營運持續性。

2025年度,正隆風險管理委員會共召開三次會議,相關風險評估結果與執行情形均依程序提報董事會,納入公司治理與決策監督機制。

* 註:相關資訊請參考正隆官網 - 功能性委員會




智慧財產管理

為完善智慧財產管理體系且持續精進,正隆設有專責單位協助智財管理事務之推動,保護研發成果與降低營運風險,同時鼓勵員工創新研發,作為各單位相關決策和執行準則。
正隆智慧財產管理風險因應與 2024 年執行成果如下:

資安管理

建立全方位資安防護,確保營運安全

因應數位轉型加速,正隆高度重視資訊安全對營運穩定與信任維護的重要性,設置資安專責單位與資安長,依循公司「資通安全作業標準管理辦法」推動資訊安全管理制度,並透過跨部門與各廠區的防護架構,建立網路邊界防護與通報應變機制。日常作業上,亦持續進行即時風險監控、弱點與修補管理,降低惡意攻擊與異常事件對營運造成的衝擊。

為確保營運安全與維護利害關係人的信任,正隆每年持續投入資源升級資安軟硬體與監控能力以強化整體防護韌性,同步推動員工資安教育訓練,提升全員對釣魚詐騙、社交工程與資訊風險的辨識與應變能力。公司亦建立具體管理措施與內控機制,確保資訊資產在機密性、完整性、可用性與持續性等面向獲得有效保障,持續降低資安風險對營運與治理的影響。

2025年,正隆並未發生重大資訊安全事件,展現公司在資安防護上的投入與成效。
 
正隆2025年資訊安全執行重點:

一、強化資安管理
  1. 正隆於2023年領先業界導入ISO 27001資訊安全管理系統(ISMS),聚焦「持續合規」與「有效運作」,並於2024年6月完成ISO 27001:2022版本的轉版認證。公司透過制度優化、定期稽核與管理審查機制,持續檢視風險與改善成效;每年並接受BSI英國標準協會外部稽核,確保管理系統符合標準要求,並於2025年6月順利通過審查驗證,展現長期落實資安治理的承諾。
  2. 2023年12月,正隆董事會下設置企業永續委員會與風險管理委員會,並成立「資訊安全工作小組」,專責辨識資安風險、評估防護措施並推動改善方案。資訊安全工作小組的運作成果,透過兩個委員會定期向董事會報告,不僅掌握風險,亦持續強化企業資安韌性,確保在瞬息萬變的威脅環境下維持資訊安全的合規性與營運穩定性。


二、建構資安聯防
正隆具備完善資安防護措施、監控機制及教育訓練以保護企業資產。為進一步強化基礎架構韌性並提升資安可視化,2025年公司已完成台灣各廠區資安監控中心平台(SOC)建置,整合IT與OT重要端點資安設備資料,集中管理系統日誌,並結合AI技術即時偵測風險,提前預防潛在威脅,快速執行自動防護與復原。同時,另持續針對海外廠區持續研議海外廠區SOC建置,以逐步強化整體跨區域資安監控與應變能力。公司也引進MDRManaged Detection and Response外部專業支援,提供全天候監控與分析,強化防範病毒及惡意攻擊。積極參與外部資安聯盟與專業交流活動,掌握最新資安趨勢,並將洞察納入內部管理與防護策略。

三、形塑企業資安文化
因應生成式AI技術快速發展,正隆在推動AI應用的同時,亦強化員工對AI時代資安風險的認識與應對能力。自2023年起,公司每年至少舉辦2次社交工程演練,模擬常見資訊安全風險與釣魚手法,以測試員工對可疑郵件的警覺性。對於演練中誤點擊釣魚信件的同仁,安排專屬線上資安教育課程,涵蓋郵件詐騙防護及機敏資料處理等議題,持續提升員工資安資安意識,有效降低惡意攻擊風險,確保企業資訊安全。2025年,公司共執行2次釣魚社交工程演練,平均開信率降至4%,較前一年7%顯著下降約43%。資安中心同時導入PowerBI進行數據分析,整合跨年度資料、精準辨識高風險族群與廠區分布,據此實施差異化管理與針對性教育訓練;並發布釣魚信件解析,加強員工風險識別能力。於內部EIP網頁設立資安專區,並在News行動網增設資安新知,定期分享最新資安報導與公告。2025年共發布436則資安新聞,平均每月上架36則,確保員工即時掌握最新威脅與防護措施。
  





個人資料保護及管理

為遵循個人資料保護法相關法令,落實對於個人資料之保護及管理,並促進個人資料之合理利用,確保個人資料之保護及管理,特訂立「正隆公司個人資料保護管理政策」,以資遵循。
 
適用範圍
本政策適用於正隆公司所有人員 (包括董事、經理人及員工)、客戶及受本公司委託收集、處理或利用個人資料之供應商或第三方合作單位(含所屬人員),皆為本政策所屬涵蓋之對象。
 
教育訓練
為使同仁明瞭個資保護相關規定,定期對所屬人員進行個人資料保護管理的認知宣傳及教育訓練(課程時數0.2小時),2025年度共231人次參與。
 
如有發生可能導致當事人權益受損的個資事故或情況,以及發現可能有違反本政策之情事時,正隆公司之員工、外部單位或自然人,皆可與管理單位進行申訴或舉報,本公司將嚴格保護舉報人之相關資訊,以維護舉報人之權益。

關於個人資料保護及管理政策之洽詢單位:
聯絡: 法務部處
電話: +886-2-2222-5131
信箱: clc@mail.clc.com.tw