我們使用 Cookie 以允許我們網站的正常工作、個性化設計內容和廣告、提供社交媒體功能並分析流量。我們還同社交媒體、廣告和分析合作夥伴分享有關您使用我們網站的信息
年度績效
公司在本年度於財務、治理與永續面向均展現穩健成長。稅後淨利達14.92億元,較2023年成長11.86%,反映營運效率提升與市場布局成果逐漸發酵,為企業持續投資創新與永續奠定堅實基礎。
同時,公司也延續對廉潔治理的承諾,全年貪腐事件為0件,顯示內部控制機制完善、風險管理到位,並成功營造透明且負責任的企業文化。 在誠信經營方面,公司共投入6,440小時的教育訓練,強化員工對法遵、倫理與專業操守的認知,使誠信成為日常營運的核心價值。此外,公司持續推動治理多元化,董事會女性董事占比達22%,不僅提升決策視野,也展現企業在性別平等與多元包容上的積極作為。 面對日益嚴峻的資安威脅,公司亦成功通過ISO 27001資訊安全管理系統驗證,代表資訊保護流程符合國際標準,能有效維護客戶與合作夥伴的資料安全。
整體而言,這些成果展現公司在財務表現、誠信治理、性別多元與資訊安全等面向的全面進步,為永續發展奠定更穩固的基礎。
14.92 億元
稅後淨利
0
貪腐事件
6440 小時
誠信經營教育訓練
資安管理政策
隨著科技日益趨新,多變化的資安事件層出不窮,例如:客戶個資外洩、勒索攻擊、惡意程式等,資訊安全與客戶隱私保護已經成為各企業資安管理的重要目標。
本公司重視客戶資訊安全與客戶隱私,依循ISO 27001訂定資訊安全管理政策與架構,並加入TWCERT/CC資安聯盟建立聯防機制、建立內部資安管理系統、成立「資訊風險管理委員會」,以強化公司整體資安防禦與應變能力,期能提供客戶安全可靠的數位環境。
資訊安全政策
1.確保本公司營運業務可持續運作且保障資訊服務之穩定性。
2.確保本公司所屬之資訊資產的機密性、完整性和可用性。
資訊安全風險管理委員會架構
建準電機成立「資訊風險管理委員會」,由總經理擔任總召集人,專責監管公司內部資訊安全之事宜。下轄資訊單位同仁依職能特性,任務編組為資安建置小組、資安技術小組、資安稽核小組,統籌資訊安全及保護相關政策制定、執行、資安風險管理與遵循度查核。
另由行政單位、各事業處相關單位之主管擔任委員,檢視及決議資訊安全與資訊保護政策,確保資訊安全管理措施的有效性。
資訊風險管理委員會總召集人定期召開資訊安全管理審查會議檢討執行情形,並向董事會報告執行成效與檢討改善。
本公司資訊風險管理委員會架構如下:
- 董事會
-
- 資訊風險管理委員會
(總經理擔任召集人) -
- 行政單位
- 資訊單位
-
- 稽核小組
-
- 內部資安稽核
- 外部資安稽核
- 技術小組
-
- 網管人員
- 系統人員
- 建置小組
-
- 資訊安全管理
- 資料中心管理
- 各事業處主管
- 資訊風險管理委員會
資訊安全管理機制
在外部資安威脅不斷演進的大環境下,建準透過縱深與聯合防禦機制、強化雲端登入控管機制,全面提升資訊安全與個資保護作業,避免重大偶發與裁罰事件發生,全力維護企業資安聲譽與形象。
並透過內部稽核、第三方外部稽核、資訊安全管理審查會議,定期評估與衡量本公司資安政策之有效性,並反饋給資訊安全委員會做進一步追蹤與改善。
同時,公司內部亦定期進行資安宣導、社交郵件演練、資訊安全管理教育訓練,並要求資訊服務供應商簽屬保密切結書及資訊安全遵守事項同意書,以確保員工以及資訊服務供應商都能充分了解資安相關議題,並共同維護公司資訊安全。
▼建準資安與隱私權保護之宣導及教育訓練內容、頻率與成果
| 資安宣導及教育訓練 | 宣導及訓練對象 | 頻率 |
宣導及訓練內容 |
2024年執行成果 |
|---|---|---|---|---|
| 新進員工資安協議之簽署及新人資安教育訓練 | 新進員工 |
新進員工到職時 |
新進員工於報到時需簽署,於新進人員教育訓練中由人資部門說明公司資訊安全政策。 | 所有新進員工皆完成資安協議之簽署及接受資安教育訓練。 |
| 員工資訊系統安全宣導 | 所有在職員工 | 每月 | 資訊安全郵件宣導 | 全體員工皆會收到宣導郵件 |
| 資訊服務供應商簽署保密切結書及資訊安全遵守事項同意書 | 資訊服務供應商 | 服務合約簽署時 | 資訊安全遵守事項 保密切結書 |
ERP系統維護廠商 軟硬體服務供應商 |
<資訊安全事件 >
對資訊安全事件的因應與處理,本公司訂立「安全事件管理程序書」,若發生資安事件將由資訊安全委員會擔任通報窗口,且需於目標處理時間內排除及解決資訊安全事件,並在事件處理完畢後進行檢討與分析並提出改正措施,以預防事件重複發生。
本公司於2025年,並無收到任何主管機關或第三方投訴之資訊洩漏事件。