Corporate Governance

公司治理

公司治理

風險管理

執行風險管理制度與運作是確保正隆穩定營運的重要根基,為完善風險管理制度,本公司依循「風險管理政策與程序」,由風險管理委員會督導風險管理,並授權總經理執行風險管理決策,各部門依循風險管理程序,妥善鑑別與管理內外部風險,衡量及分析營運、財務、氣候變遷等各方面風險因子對公司帶來的衝擊,並每年向董事會報告。

重視氣候變遷危機,以及提前因應金管會公司治理 3.0 永續藍圖,本公司已於 2021 年響應「氣候相關財務揭露」(TCFD)倡議,簽署成為支持者並進行 TCFD 符合性第三方查證,積極管理氣候變遷議題並採取行動,成為台灣第一家通過 TCFD查核且獲得最高評級認證之紙業公司,展現面對氣候風險之適應力。






資訊安全風險控管

公司秉持著「忠、誠、信、實」的企業精神,以重視正隆公司資訊安全防護管理為使命,本公司於2022年設立資安中心及資安長,負責擬定各項資訊安全管理業務、執行跨部門資訊安全防護來持續提升資安力度,將資訊安全落實在日常業務中。

依據政府法規及相關規定要求,正隆公司由下列多面向著手: 

1.資安組織管理: 
為順利推展資訊安全各項工作,除IT資安外,也納入OT資安。資訊安全審查會議併入ISO推行委員會議,每季由總經理主持召開,檢討資訊安全執行情形。並依據PDCA管理作業循環,進行數位資產盤點和風險評估,檢核資通安全檢核目標及相關措施之運作情形,檢討後續改善及因應對策,強化整體安全管理架構。

2.完成導入ISO27001認證:
為強化資訊安全防護能力與完備資安制度,2023年8月完成導入ISO27001:2013認證,並預計於2024年執行ISO27001:2022轉版,以確保公司的資訊資產安全與資訊服務的連續性,維護利害關係人權益並降低資訊安全事件帶來之威脅與衝擊,將資訊安全落實在日常業務中。

3.資安防護能力:
為因應各類資安威脅對公司營運之衝擊,本公司針對網路、機房、防火牆、電子郵件、伺服器等各層面加強防護設施,並持續檢視資通安全政策及資訊安全作業程序,並定期舉行資安專案會議作必要之審查與修訂;重要之基礎設施設置門禁管理系統來限制並記錄人員進出,確保實體設備及設施的安全防護;建立資安監控中心戰情室,即時偵測資訊安全事件並採取適當的應變處置,阻擋病毒與惡意攻擊,提升資安防護能力。

4.建構資安聯防:
申請加入由行政院數位發展部指導之TWCERT(台灣電腦網路危機處理暨協調中心)、台灣資安主管聯盟(台灣CISO聯盟)及中華民國資訊軟體協會-資安長聯誼會,藉由預警偵測通報及分享資安情資來增強正隆資安防禦架構。

5.員工資安教育:
本公司於EIP入口網站製作及更新資安專區文章,提供數位課程E-Learning資安教材,強化同仁資安觀念。年度不定期至少執行兩次社交工程演練測試,並要求員工定期更改登入帳戶密碼,提高員工資安意識與警覺性。

風險管理運作情形

2023年12月21日向董事會報告2023年風險管理運作情形如下:

一、依循本公司「風險管理政策與程序」,經營管理階層於每月例會討論相關議題,以執行風險管理決策。

二、資安風險提升落實資安管理,引進嚴謹的資安ISMS管理機制,於8月通過BSI外部稽核,取得核心ERP系統的ISO 27001認證,9月獨立設置資安長管轄資安中心,更積極統籌公司資訊安全政策,除IT資安外再加入OT資安,達成公司更全面完整的資安風險管控。

三、為降低營運風險,已擬具「智慧財產管理計畫」以保護研發成果,並向董事會報告當年度執行情形。