公司治理 | 國際中橡投資控股股份有限公司

推動公司治理

為完善公司治理架構，本公司於 107 年 11 月 13 日董事會決議設立「企業永續發展委員會」，其中的成員有獨立董事，並於每月業務會議中報告執行情形，或視需要不定期召開臨時性會議。

重視股東權益

為落實股東行動主義，讓股東更加便利地參與股東會投票，本公司積極響應主管機關推動電子投票及董監事候選人提名制度，故電子投票之結果是總投票比率超過半數。

強化董事會職能

本公司董事會結構，就公司經營發展規模及主要股東持股情形，依實務運作需要，法令及公司章程決定適當的董事席次。董事會成員注重多元化要素，並具備職務所需之知識、技能及產業之不同專業背景，對公司整體發展與營運皆有所助益。個別董事落實董事會成員多元化政策之情形。有關董事績效評估成果請至公司官網－經營團隊。
為推行企業團永續經營及誠信經為建立績效目標以強化董事會運作，本公司每年針對個別董事進行績效考評，提送至董事會報告並揭露於公司網站。此外，本公司及各子公司董監事及重要職員於任期內執行職務依法應負之賠償責任，購買「董事及重要職員責任保險」，每年並定期檢討保單內容，以求降低董監事、重要職員及公司承擔之風險，建立完善之公司治理機制。

提昇資訊透明度

為進一步提升資訊透明度，本公司於公司網頁設有「投資人專區」、「公司治理專區」及「企業社會責任區」，以及時提供公司財務、業務及公司治理相關之中、英資訊。此外，本公司重視與投資人之溝通，設置有「投資人關係」及「發言人系統」，並定期召開法人說明會，隨時處理投資人相關問題，確保投資人對公司財務業務資訊享有充分詢問及瞭解之權利。

強化與利害關係人溝通之管道

為進一步強化與前揭利害關係人溝通之管道，本公司於公司網頁設有「利害關係人專區」，提供利害關係人對公司之透明、有效之溝通管道，以追求企業永續經營。

設置公司治理主管

本公司經董事會決議通過設置「公司治理人員」，由法務室蔡宜珍擔任公司治理主管，其具備公開發行公司從事法務、財務、股務或公司治理相關事務單位之主管職務達三年以上。學經歷及進修資訊如下，並指定專責單位為董事會秘書，推動公司治理相關事宜。

蔡宜珍法務室資深副理

學歷：

• 英國格拉斯哥大學國際商法所碩士

• 輔仁大學法律系學士

經歷：

• 國際中橡投資控股(股)公司法務室資深副理

• 台灣浩鼎生技(股)公司法務室經理

公司治理相關事務與職權，包括下列內容：

確保董事會成員即時獲悉公司重大訊息，公司發佈重大訊息後，即時通知董事會成員。
針對公司經營領域以及公司治理相關之最新法令規章修訂發展，定期通知董事會成員。
針對董事會成員辦理至少６學分之「到府授課」進修課程；評估購買合宜之「董監事及重要職員責任保險」，並至董事會報告。
不定期召集會計師、獨立董事、稽核財會主管之溝通會議，以落實內稽內控制度，溝通會議紀錄並提報董事會備查。
擬訂董事會議程於七日前通知董事，召集會議並提供會議資料，議題如需利益廻避以事前提醒，並於會後二十天內完成董事會議事錄。
為落實公司治理，定期依本公司訂定「董事會及功能性委員會績效評估政策」對董事會及個別董事進行績效評核，且至少三年一次由外部機構執行評核。
依法辦理股東會日期事前登記、法定期限內製作開會通知、議事手冊、議事錄並於修訂章程或董事改選辦理變更登記事務。

公司治理運作：

	時間	說明
董事績效考核	110 年 1 月 31 日完成	預計今年 3 月外部專家評鑑完成，今年董事出席率 100%
董事進修	不定期	公司每年聘任講師至公司協助董事進修
董事進修	不定期	董秘室不定期轉寄董事課程
公司治理評鑑	108 年 (109 年尚未公告)	評鑑結果：21% ~ 35% (108 年評鑑結果：21% ~ 35%) 今年評鑑上周已申請複查，最終結果尚未產出，公司努力將評鑑名次往前
其他重要事項	董事會重要決議事項	公司將寄出提醒股票通知
	通知最新法令	若有重大法令變更時，將會寄發通知
	資訊安全	請台訊主管於 109 年 2 月 1 日向董事報告

Item	Time	Description
Board Member Evaluation	Completed on Jan.31, 2022	The attendance rate of directors was 100% The evaluation of external experts will be completed in March 2021
Continued Education for Directors	Unscheduled	The company will hires lecturers from different fields to give lectures to our directors.
Continued Education for Directors	Unscheduled	From time to time, the board secretary office forwards director courses for consideration.
Corporate Governance Evaluation	2020	Evaluation result for 2020：Between the top 21%-35% The 2020 evaluation has applied for a review last week, and the final result has not yet been produced. The company strives to advance the evaluation ranking
Others	Resolutions of the board of directors	The Company will send a stock reminder notice (for example, major matters for discussion).
	Development of latest laws	Notifications will be sent upon major legal amendments.
	Data security	TCCI manager is requested to report to the directors on March 19, 2021

獨立董事與內部稽核主管及會計師之溝通情形

每月至少一次以上將稽核報告及追蹤報告交付召集人查閱，並同時報告當月稽核結果、稽核缺失改善情形及公司財務及業務狀況，召集人就稽核報告批示審閱意見。
內部稽核主管及會計師列席審計委員會就稽核工作及會計師查核方式、範圍及重大查核調整及其說明等報告於審計委員會，會計師並定期做公司治理單位之溝通報告，與獨立董事充份溝通。除會議進行溝通外，稽核主管及會計師與獨立董事亦隨時視需要直接相互聯繫與溝通，維持良好互動關係。

資訊安全

面對商業競爭與全球化的挑戰，資訊安全與營運資料保護是企業永續發展與維持核心競爭力的重要基石；為確保資訊系統之穩定性、安全性及可用性，國際中橡致力於強化資訊安全管理機制與防禦能力，建立安全及可信賴之電腦化作業環境，確保系統、資料、設備及網路安全，以保護公司重要資訊資產及資訊系統作業正常運作。本公司資訊安全強化發展的方向與規劃如下：

政策程序

資訊安全管理制度

病毒控管管理報表

監控系統的使用

管理者與操作者日誌

資訊安全事故管理

安全弱點通報

資產管理

安全政策標準遵循

Information Security Risk Framework

In accordance with the international standard of ISO/IEC 27001:2013, the Company established and implemented an information security management system in 2020 by adopting the operating model of the PDCA cycle. The inter-departmental Information Security Management Committee is convened by the general manager and meets once a year to review the effectiveness of the planning and implementation of the Company's information security systems as well as major issues pertaining to information security, and to coordinate the allocation of resources required to ensure information security.
Under the Information Security Management Committee, the Information Security Management Team is responsible for planning, establishing, implementing, maintaining, reviewing, and continuously improving the information security management system, and reporting information security-related issues to the Information Security Management Committee.
The Information Security Management Team meets regularly to review the workings of the Company's information security management system and reports the results thereof to the Company's board of directors on an annual basis.
The company's Information Security Management Team is mainly responsible for the overall information security structure design, information security maintenance and monitoring, internal and external information security incident response and investigation by TCC Information Systems Corp. (TCCI). TCCI (20 people) is responsible for information security related issues, and the corporate security chief is invited to supervise.

控管面向與實施方案

資訊安全技術控管強化

端點設備安全控管

電子郵件安全

文件傳輸保護

共享檔案存取控管

應用系統控管

數據庫控管

操作系統控管

稽核日誌控管

網路安全防護

實體安全控管

可攜式媒體管理
垃圾釣魚病毒郵件過濾
電子郵件歸檔稽核
安全傳輸加密機制
檔案訪問權限控管
WAF 應用系統防火牆
弱點掃描
重要數據加密
操作系統軟體更新機制
防毒軟體沙箱過濾防護
備份復原機制與災備演練
日誌管理
安全信息和事件管理
入侵偵測與防禦
無線網路安控
網路訪問控制
VPN 遠程訪問機制
防火牆整合防禦管理
實時通訊管理
上網行為監控
機房實體環境安全

Information Security Policy Objective

Maintaining the stability of the CSRC Group's business operations and avoiding any operational losses caused by system outages or other information security incidents.
Taking appropriate measures to protect confidential and sensitive information such as the CSRC Group's trade secrets in order to reduce the impact and risk of information security incidents such as data destruction, theft, leakage, tampering, misuse, and infringement.
Continuously ensuring the confidentiality, integrity, and availability of the CSRC Group's information assets.

本公司日常業務持續運作措施除資料備份、系統異地備援外，針對核心業務系統災難復原部分，每年一次確實演練，以確保備援程序與資料之有效性，以預防災難發生的風險，確保資訊系統服務能順利銜接，作為國際中橡永續經營之基礎。

蔡宜珍 法務室資深副理

學歷： • 英國 格拉斯哥大學 國際商法所 碩士 • 輔仁大學 法律系 學士

經歷： • 國際中橡投資控股(股)公司 法務室資深副理 • 台灣浩鼎生技(股)公司 法務室經理

公司治理相關事務與職權，包括下列內容：

公司治理運作：

蔡宜珍法務室資深副理

學歷：

• 英國格拉斯哥大學國際商法所碩士

• 輔仁大學法律系學士

經歷：

• 國際中橡投資控股(股)公司法務室資深副理

• 台灣浩鼎生技(股)公司法務室經理