誠信經營與法規遵循

 

誠信經營與道德準則

宏碁資訊制定「誠信經營守則」、「誠信經營作業程序及行為指南」及「道德行為準則」,作為全體員工與業務夥伴共同遵循的最高商業道德標準。內容依循政府法規與國際宣言,強調誠信經營與尊重人權,並由法務、人資及稽核等單位共同制定事件通報處理程序,確保違規事件能妥善處理與防止再犯。

本準則亦為員工與客戶、合作夥伴、股東及社區互動的行為指引,以宏碁資訊「創新、使用者導向、團隊合作、利益共享與正直」的核心價值為基礎,涵蓋公平競爭、環境尊重、智慧財產權保護、利益衝突管理、禁止不當餽贈與招待、政治捐獻與活動等面向,落實企業社會責任與永續治理。

每年至少一次對現任董事、經理人及受僱員工辦理本準則及相關法令之教育訓練,對新任員工則於職前訓練時予以教育宣導。

 

防範內線交易管理辦法

宏碁資訊制定「防範內線交易管理辦法」,並公告於官網,明定董事、監察人、經理人、員工及受委託之專業顧問皆須遵守保密義務,嚴禁從事內線交易,以維護公司最大利益並符合法規要求。公司每年定期辦理相關法令與管理辦法教育訓練,並於新任董事及經理人上任三個月內安排宣導課程。財務報告公告前亦主動通知主管人員不得買賣公司股票,防範違規行為發生,落實誠信經營與法令遵循。

 

內部重大資訊處理作業程序

宏碁資訊制定「內部重大資訊處理作業程序」,以建立良好之內部重大資訊處理及揭露機制。在資訊未對外公開揭露前,經由本作業程序建立之標準,使本公司人員瞭解並遵守相關程序,避免資訊不當洩漏;在公開揭露資訊時,並確保本公司對外界發表資訊之一致性與正確性,強化資訊透明度。針對內部重大資訊保密作業程序、內部重大資訊揭露之處理程序、異常情形之處理等,本作業程序皆有詳細規範,本作業程序已納入內部控制制度,以落實執行程序。

法規遵循教育訓練

2024 年宏碁資訊法規遵循相關教育訓練落實成果如下:

  1. 法規(含防範內線交易)及行為規範相關課程,共計 276 人次受訓,完訓率達 88%
    課程內容包含:員工智財概念及營業秘密保護、禁止內線交易、反托拉斯、反賄選及反貪污政策、個人資料保護之相關法令及案例分析。
  2. 新人訓練課程,共計 39 人次受訓,完訓率達 100%
    課程內容包含:員工行為準則課程、防範內線交易、人權政策。

公司治理運作情形報告                  ●推動誠信經營單位及執行情形

內部管控與申訴舉報機制

內部稽核

宏碁資訊設有隸屬董事會的獨立內部稽核部門,依年度稽核計畫執行財務、業務等營運管理稽核,並視需要進行專案稽核。稽核結果與改善建議均提報董事會與管理階層,確保內部控制制度有效運作。

風控自評

每年亦以多因子風險係數執行風險評估,依據作業循環、法規變動、組織調整及歷年舉報案件等因素,擬定稽核項目與範圍。各單位透過年度內控自評機制,自我檢視法令遵循與制度落實情形,並接受稽核部門覆核,強化整體治理效能。

舉報與保護機制

宏碁資訊依據「誠信經營作業程序及行為指南」,設立多元舉報申訴管道,鼓勵員工、客戶、供應商及利害關係人通報任何舞弊、不法或違反誠信經營行為。舉報事件將由權責單位調查並視情節採取適當處置,必要時進行法律行動,以維護公司權益與聲譽。公司亦會召集相關部門檢討並改善制度流程,強化內部控制。

舉報申訴管道

  • 舉報信箱: Whistleblower.AEB@aceraeb.com
  • 適用於通報違法行為或不法侵害等情事,確保通報者權益獲得保障。
  • 宏碁資訊之人員(董事、經理人、員工)、客戶、供應商、投資人及社區夥伴等利害關係人,皆可使用。

風險管理

宏碁資訊風險管理範疇包含策略風險營運風險財務風險災害風險資訊風險氣候變遷相關風險其他新興風險等主要風險構面。相關法令、辦法之規定,透過辨識、分析、評量、回應、監督及審查之循環式流程,以進行風險管理並透過學習與經驗持續改善。

風險管理組織與分工

風險管理程序

風險辨識

採用風險管理工具,並依據以往經驗、資訊及考量內、外部風險因子、利害關係者關注重點等,且經由「由下而上」 及「由上而下」的分析討論,全面辨識可能導致宏碁資訊目標無法達成、造成損失或負面影響之潛在風險事件。

風險分析

依據公司風險特性擬訂適切的量化或質化量測標準,作為風險分析之依據。各權責單位應針對已辨識風險事件之性質及特徵進行瞭解,考量現有相關管控措施之完整性、過往經驗、同業案例等,分析風險事件之發生機率與影響程度,據以計算風險值。

風險評量

風險評量的目的是提供企業作為決策之依據,透過將風險分析結果與風險胃納加以比對,決定需優先處理之風險事件,並作為後續擬訂回應措施選擇之參考依據。各權責單位應依據風險分析結果,對照宏碁集團所核定之風險胃納,依據風險等級規劃與執行後續風險回應方案。

風險回應

各權責單位根據宏碁資訊策略目標、內、外部利害關係人觀點、風險胃納及可用資源,擇定風險因應對策或落實風險減緩計畫,依必要性建立預防、應變、危機管理和營運持續計畫,使風險因應對策有效控管風險,並在實現目標與成本效益之間取得平衡。為確保各類風險於可控範疇,應制定關鍵風險指標由各權責單位會同各營運單位相關人員持續監控,並確實建立及保留相關紀錄。

風險監督及審查

風險監督與審查機制應確實審查風險管理流程及相關風險對策是否持續有效運作,並確保風險管理與組織中關鍵流程進行連結,以有效監督與提升風險管理落實之效益。

資訊安全與隱私保護

 

資訊安全政策

為增進宏碁資訊資通訊作業安全及穩定之運作,提供可信賴之資通訊服務,確保資訊資產之機密性、完整性及可用性,並順利推展本公司各項業務,以符合資通安全管理法及國際標準要求之規範,特制定資通安全政策做為宏碁資訊資通安全管理最高指導方針,其適用範圍包括本公司同仁、接觸本公司業務資訊或提供服務之廠商及第 3 方人員之各項資通作業。

 

資通安全風險管理架構

宏碁資訊資通安全管理與個人資料管理的最高層級為資通安全管理暨個人資料保護代表(簡稱資安管理代表)由本公司總經理指派擔任,下轄資通安全管理暨個人資料保護委員會(簡稱資安管委會),其下設立資通安全管理暨個人資料保護工作小組(簡稱資安工作小組)、資通安全管理暨個人資料保護稽核小組(簡稱資安稽核小組)、資通安全管理暨個人資料保護緊急應變小組(簡稱緊急應變小組)及專案執行單位等,並由資訊安全主管監督、管理各小組之日常實務運作。

資通安全管理流程

 

遵循規劃(P)→    執行(D)→   查核(C)→   行動(A),持續的檢視與改進資通安全系統,有效的將風險控制在可接受的範圍。

  • 規劃:制定資通安全政策、目標及控制措施。
  • 執行:實際運行計畫的政策、控制措施。
  • 查核:依據執行的成果檢查與預計目標的差異。
  • 行動:提出修正方案縮減成果與目標的差異,使下次計畫更加完善。

 

資安管理推動與評核

資安管理推行策略

宏碁資訊依據法規與營運需求,建立資通安全管理規範與工作指導書,確保資訊資產的機密性、完整性與可用性。公司設立資通安全組織,明確分工權責,推動資安作業落實執行。各項作業均依規範執行,並建置資安事件與個資事件通報應變機制,以即時回應與處理。另定期進行資安稽核,持續強化管理效能,打造安全可靠的資訊環境。

資安教育訓練

宏碁資訊依員工角色與職務需求,推動分層分級的資安教育訓練。所有員工皆須定期參與資通安全與個人資料保護認知課程,強化基本資安意識。針對網路與系統維護人員,則要求具備產品與資安技術專業能力,並取得相關證照或具備兩年以上實務經驗。專案人員亦須具備資安稽核、個資保護及資安管理作業能力,透過專責人員訓練與認證,確保制度落實與風險控管。透過持續培訓與專業認證,宏碁資訊致力打造具備資安素養的團隊,提升整體資安防護力。

資安管理評量機制與成果

宏碁資訊每年執行 ISO 27001 資訊安全與 ISO 27701 個資保護的內部稽核與外部驗證,確保制度有效運作,並由資安工作小組定期查檢資通安全目標量測表,於管理審查會議提報確認,累計完成 54 項量測指標皆符合要求。亦每年推動資訊安全與個資保護教育訓練,2024 年修習率達 92%。另實施個人電腦安全自我檢查與資安宣導,並持續進行 ISMS 作業績效量測,強化整體資安管理效能。

資安證書效期:2026/8/16

客戶服務與滿意度

 

宏碁資訊致力於提供客戶數位轉型相關解決方案,服務涵蓋雲端及商用軟體、應用開發及加值產品等。公司以顧問諮詢、產品銷售、加值整合等方式,滿足客戶需求,透過生成式人工智慧、機器學習、數據運用等新興科技,提升客戶營運效能及競爭力。亦提供專業的雲端託管服務,確保客戶在雲端環境中的安全與穩定。以客戶需求為核心,持續創新,致力成為客戶信賴的數位轉型夥伴。

我們提供多元且高效的客戶聯絡管道,確保客戶可隨時獲得支援與服務,包括:

 

客戶意見處理機制與流程

 

客戶的意見是我們不斷精進的原動力,我們將客戶的申訴與意見視為協助我們持續改善的機會。對此,宏碁資訊設立了一套完整的處理機制來應對外部意見回饋,確保每一個回饋都能夠得到及時且有效的處理。

 

滿意度調查

 

調查時間:2024 / 12 / 24 ~ 2025 / 1 / 7

調查成果:

營運與環境

 

環境政策與管理系統

宏碁資訊致力於經濟、環境與社會的平衡發展,制定環境安全衛生政策並公告於內網,要求員工與價值鏈夥伴共同落實環境保護責任,透過生命週期評估降低環境衝擊。

我們依循 ISO 14001 環境管理系統 PDCA 模式運作,由總經理擔任最高管理階層,指派管理代表成立環安衛管理小組,並由高階管理層持續監督與指導。各單位推派環安衛幹事,每季共同開會檢視執行成效,確認系統持續有效,展現宏碁資訊對永續發展的承諾。

宏碁資訊環境安全衛生政策

能源管理

宏碁資訊主要的能源消耗來源為辦公室用電,其中又以空調、照明、資訊設備使用為首要。我們強化綠色採購,促使供應商能符合綠色潮流趨勢、推動e化作業以有效降低紙張與相關耗材使用、全面更換微噴影印機 無感光鼓及加熱器,且不會產生碳粉微粒(PM2.5),達節能省碳之效、辦公區照明逐步更換為 LED 燈具,並於各辦公區實施弱電系統控制,午休時間自動熄燈 1 小時,平日下班後則設定每小時定時熄燈,統計自 2022 年至 2023 年節電時間共達 498  小時。透過節能宣導,邀請全體同仁隨手關閉無使用的電器電源、拔除插頭,以期降低辦公室能源使用量。

水資源管理

宏碁資訊主要營運項目為數位雲端資訊服務與商業軟體代理,並無實際生產製造活動,因此不會大量使用水資源或排放事業廢(汙)水。主要的用水需求,為茶水間用水、辦公環境清潔或員工及訪客日常民生使用。用水來源多取自市政自來水,營運活動對水源無顯著影響。

 

廢棄物管理

宏碁資訊產生的廢棄物以一般生活廢棄物為主,我們鼓勵同仁在日常生活中,減少使用一次性塑膠、餐具、紙杯,從源頭落實廢棄物減量作為。對於廢棄物的處理,我們秉持遵守法令規範及公司環境管理政策,一般生活廢棄物由大樓委託合格處理廠商清運至當地焚化廠;電子資產等事業廢棄物則依循報廢流程,蒐集後交付合格廠商處理;紙本機密文件採每半年集中收集後交付廠商以水銷方式實施銷毀,以確保清運處理過程不破壞環境生態,並降低廢棄物焚燒過程對環境的衝擊。