董事長與經營團隊
| 職稱 | 姓名 | 主要(學)經歷 |
|---|---|---|
| 董事長 | 陳明仕 |
- 國立清華大學電機工程博士 - 中華電信(股)公司行動通信分公司總經理 - 中華電信(股)公司北區電信分公司總經理 - 中華電信(股)公司國際電信分公司總經理 - 香港東華電信、中華電信新加坡公司董事長 - 國立清華大學電資學院傑出校友 - 東海、師大、逢甲資訊系所兼任副教授 |
| 總經理 | 洪進福 |
- 國立中央大學資訊暨電子工程碩士 - 資訊工程博士班進修 - 中華電信(股)數據分公司副總工程師 - 中華電信(股)數據分公司資通安全處處長 - 中華電信(股)數據分公司企業客戶處處長 - 中華電信研究院資訊技術、無線技術、網路及多媒體技術研究所計畫主持人 - 臺灣資安應用服務聯盟副會長 |
| 財務長兼任總管理處副總經理 | 温雅茹 |
- 國立臺灣大學會計學系學士 - 中華民國會計師 - 美國註冊會計師 - 中華電信(股)公司經營規劃處資深管理師 - 資誠企管顧問公司管理顧問諮詢服務部經理 |
| 規劃處副總經理 | 蔡建崗 |
- 國立交通大學經營管理碩士 - 國立臺灣科技大學資訊工程碩士 - 中華資安國際(股)公司規劃處協理 |
| 技術處副總經理 | 王信富 |
- 中國文化大學資訊管理碩士 - 中華資安國際(股)公司專案技術部協理 |
董事會
中華資安國際依公司章程規定,置董事五至七人,任期三年,連選得連任。前項董事名額中設置獨立董事人數不得少於三人,且不得少於董事席次之三分之一。董事之選任採候選人提名制度,股東應就候選人名單中選任之,提名方式依公司法第一九二條之一規定辦理。
董事會之職權如下:
一、資本增、減之擬定。
二、公司組織規程之核定。
三、國內外分支機構設立、變更或撤銷。
四、年度營業預算、決算之審定。
五、盈餘分配或虧損彌補之擬定。
六、國內外借款金額、期限之核定。
七、轉投資金額之核定。
八、發行公司債之核定。
九、人事、採購、會計及內控等制度之核定。
十、經理人、財務、會計及內部稽核主管之任免。
十一、功能性委員會組織規程之訂定及修正。
十二、營業方針之核定。
十三、其他依法令或股東會決議賦予董事會執行之職權。
董事會成員
| 職稱 | 姓名 | 主要(學)經歷 |
|---|---|---|
| 董事長 |
陳明仕 中華電信(股)公司代表人 |
- 國立清華大學電機工程博士 - 中華電信(股)公司行動通信分公司總經理 - 中華電信(股)公司北區電信分公司總經理 - 中華電信(股)公司國際電信分公司總經理 - 香港東華電信、中華電信新加坡公司董事長 - 國立清華大學電資學院傑出校友 - 東海、師大、逢甲資訊系所兼任副教授 |
| 董事 |
洪進福 中華電信(股)公司代表人 |
- 國立中央大學資訊暨電子工程碩士 - 資訊工程博士班進修 - 中華電信(股)數據分公司副總工程師 - 中華電信(股)數據分公司資通安全處處長 - 中華電信(股)數據分公司企業客戶處處長 - 中華電信研究院資訊技術、無線技術、網路及多媒體技術研究所計畫主持人 - 臺灣資安應用服務聯盟副會長 |
| 董事 |
陳榮貴 中華電信(股)公司代表人 |
- 臺灣大學電機工程博士 - 中華電信(股)公司資安長兼資通安全處副總經理 - 中華電信(股)公司資訊技術分公司總經理 - 中華電信(股)公司電信研究院副院長 - 中華電信(股)公司國際分公司副總工程師 |
| 董事 | 李漢銘 |
- 國立台灣大學資訊工程研究所博士 - 國立臺灣科技大學資訊工程系特聘教授 - 國家實驗研究院董事 - 亞洲航空公司董事 - 金融聯合徵信中心董事 - 國家安全會議諮詢委員 - 電信技術中心董事長 - 晶心科技(股)公司董事 - 國家太空中心董事 |
| 獨立董事 | 詹文男 |
- 中央大學資訊管理博士 - 臺灣大學科技政策與產業發展研究中心執行長 - 臺灣大學商學研究所兼任教授 - 政治大學EMBA兼任教授 - 東捷資訊董事 - 漢通創投董事 - 點序科技獨立董事 - 拍檔科技獨立董事 - 新鼎系統獨立董事 - 資訊工業策進會產業情報研究所所長 |
| 獨立董事 | 陳世杰 |
- 台灣大學法律研究所碩士 - 眾達國際法律事務所主持律師 - 鑫聯大投控獨立董事 - 台灣板橋地方法院(嗣更名為新北地方法院)法官 |
| 獨立董事 | 李佳玲 |
- 中山大學管理學博士 - 政治大學會計系教授 - 頌勝科技材料股份有限公司獨立董事 - 臺鹽實業獨立董事 - 戴德森財團法人嘉義基督教醫院財務董事 - 財團法人保康基金會董事 - 財團法人中小企業信用保證基金董事 - 政治大學商學院創新創業辦公室主任 - 中正大學研發處組長 - 中正大學會計與資訊科技學系系主任 - 中正大學會計與資訊科技學系教授 - 東華大學會計系助理教授 |
董事會多元化
多元化政策
為強化公司治理並促進董事會組成與結構之健全發展,本公司董事會已通過訂定「中華資安國際股份有限公司公司治理實務守則」,其中第二十五條:董事會成員組成應考量多元化,除兼任公司經理人之董事不宜逾董事席次三分之一外,並就本身運作、營運型態及發展需求以擬訂適當之多元化方針,宜包括但不限於基本條件與價值(性別、年齡、國籍及文化等)及專業知識與技能(如法律、會計、產業、財務、行銷或科技等)兩大面向。
具體管理目標
本公司之董事會指導公司策略、監督管理階層,並對公司及股東負責,其公司治理制度之各項作業與安排,均發揮確保董事會依照法令、公司章程之規定或股東會決議行使職權之功能。本公司董事成員均具備執行業務所必須之知識、技能、素養及產業決策與管理能力等各項能力。本公司持續為董事成員安排多元進修課程,俾提升其決策品質、善盡督導能力,進而強化董事會職能。此外,本公司亦注重董事會成員組成之性別平等,至少保有一席女性董事。
落實情形
本公司董事會由7名董事組成,包括4名非獨立董事及3名獨立董事,其中女性董事1名,7名董事皆為中華民國國籍。本公司董事會整體已具備:營運判斷、會計及財務分析、經營管理、危機處理、產業知識、國際市場觀、領導、決策等能力;董事會成員並具備產業經驗及專業能力,相關落實情形如下表:
|
姓名
多元化核心
|
國籍 | 性別 | 具員工身分 | 年齡分布 | 獨立董事任期年資 | 產業經驗 | 專業能力 | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 經營管理 | 永續發展(ESG) | 資通訊 | 資安服務/雲端服務 | 稽核/風險管理 | 商務與行銷 | 人力資源管理與發展 | 法律 | 會計/財務 | ||||||
| 陳明仕 | 中華民國 | 男 | 61-70 | 不適用 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
| 洪進福 | 中華民國 | 男 | ✓ | 51-60 | 不適用 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| 陳榮貴 | 中華民國 | 男 | 61-70 | 不適用 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
| 李漢銘 | 中華民國 | 男 | 61-70 | 不適用 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| 詹文男 | 中華民國 | 男 | 61-70 | 0-3年 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | |||
| 陳世杰 | 中華民國 | 男 | 51-60 | 0-3年 | ✓ | ✓ | ✓ | ✓ | ||||||
| 李佳玲 | 中華民國 | 女 | 51-60 | 0-3年 | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||||
董事會獨立性
本公司現任董事會由7名董事組成,其中獨立董事3名,占總席次比重42.86%。本公司重視董事會職能及獨立性,董事間無證券交易法第26條之3規定第3項情事:無具有配偶及二親等內親屬關係之情形;亦無第4項情事:本公司公司章程規定設置獨立董事,人數不得少於三人,且不得少於董事席次之三分之一,並成立審計委員會由全體獨立董事組成取代監察人職務。
審計委員會
本公司審計委員會由全體獨立董事組成,其人數不得少於三人,其中一人為召集人,且至少一人應具備會計或財務專長。
本委員會獨立董事之任期為三年,連選得連任。
委員會之職權事項如下:
一、依證交法第十四條之一規定訂定或修正內部控制制度。
二、內部控制制度有效性之考核。
三、依證交法第三十六條之一規定訂定或修正取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之重大財務業務行為之處理程序。
四、涉及董事自身利害關係之事項。
五、重大之資產或衍生性商品交易。
六、重大之資金貸與、背書或提供保證。
七、募集、發行或私募具有股權性質之有價證券。
八、簽證會計師之委任、解任或報酬。
九、財務、會計或內部稽核主管之任免。
十、由董事長、經理人及會計主管簽名或蓋章之年度財務報告及須經會計師查核簽證之第二季財務報告。
十一、其他公司或主管機關規定之重大事項。
薪資報酬委員會
本公司薪資報酬委員會委員人數為三人,由董事會決議委任之,本公司依法選任獨立董事後,其中過半數成員應為獨立董事。
委員會之職權事項如下:
一、定期檢討本組織規程並提出修正建議。
二、訂定並定期檢討本公司董事及經理人績效評估標準、年度及長期之績效目標,與薪資報酬之政策、制度、標準與結構,並於年報中揭露績效評估標準之內容。
三、定期評估並訂定董事及經理人之績效目標達成情形,並依據績效評估標準所得之評估結果,訂定其個別薪資報酬之內容及數額。
委員會成員
| 職稱 | 審計委員會 | 薪資報酬委員會 |
|---|---|---|
| 詹文男 獨立董事 | ✓ | ※ |
| 陳世杰 獨立董事 | ✓ | ✓ |
| 李佳玲 獨立董事 | ※ | ✓ |
註:※ 召集人
規章名稱
內部稽核相關資訊
稽核目的
內部稽核目的在於協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率,並適時提供改進建議,以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。
稽核組織
本公司為加強公司治理、強化內部控制與稽核制度,於董事會設稽核單位。
稽核人員應設置職務代理人,其代理執行稽核業務應依本細則規定辦理。
稽核作業範圍
一、「內部控制制度」有效性及妥適性之檢查及評估。
二、政策、業務及工作計畫執行情形之稽核。
三、政策、法令、規章及程序遵循情形之稽核。
四、績效目標達成情形之稽核。
五、資產保全情形之稽核。
六、資源之經濟及有效使用之檢查與評估。
七、營運資訊之可靠性與完整性之稽核。
八、內部控制制度設計及執行有效性自行評估作業及自行評估報告之覆核。
九、對子公司稽核管理之監督與管理,包括各子公司所陳報之稽核報告或自行評估報告之覆核。
十、稽核結果建議改進事項辦理情形之追蹤處理。
十一、董事長指示事項之稽核。
十二、董事會指示事項之稽核。
十三、其他臨時性需求之稽核。
相關檔案
誠信經營
本公司設置專責單位推動企業誠信經營,依單位工作職掌及範疇落實誠信經營政策,並積極防範不誠信行為,若您發現本公司員工、經理人及董事有任何違反廉潔、資產盜用及舞弊,相關流程及說明請詳 利害關係人 ?
誠信經營教育相關課程
| 課程名稱 | 上課日期 | 上課對象 | 總修課人數 | 總修課時數 |
|---|---|---|---|---|
|
2024年年度宣導 (道德行為準則、誠信經營) |
2024/11/22 ~ 2024/12/31 |
董事、受僱人及受任人 |
395人 |
592.5小時 |
防範內線交易相關課程
本公司每年至少一次對董事、經理人及本要點適用對象辦理防範內線交易及相關法令之教育宣導,並定期宣導內部人於年度財務報告/每季財務報告公告之30日/15日前之封閉期間不得交易公司股票,禁止公司內部人利用市場上未公開資訊買賣有價證券。
| 課程名稱 | 上課日期 | 時數(小時) | 上課對象 |
|---|---|---|---|
|
防範內線交易暨內部重大資訊處理宣導會 (內線交易法規解析與防範實務) |
2024/7/22 |
1 |
董事及經理人(共12人) |
履行誠信經營情形
履行誠信經營情形及與上市上櫃公司誠信經營守則差異情形及原因
| 評估項目 | 運作情形(註) | 與上市上櫃公司誠信經營守則差異情形及原因 | ||
|---|---|---|---|---|
| 是 | 否 | 摘要說明 | ||
|
一、訂定誠信經營政策及方案 (一)公司是否制定經董事會通過之誠信經營政策,並於規章及對外文件中明示誠信經營之政策、作法,以及董事會與高階管理階層積極落實經營政策之承諾? |
V |
本公司經董事會決議通過「誠信經營守則」及「誠信經營作業程序及行為指南」,作為本公司落實誠信經營之依循,規定董事、經理人、受僱人、受任人或具有實質控制能力者,應恪遵誠實信用原則,不得從事不誠信之行為及積極落實誠信經營政策之承諾。 |
無重大差異。 |
|
|
(二)公司是否建立不誠信行為風險之評估機制,定期分析及評估營業範圍內具較高不誠信行為風險之營業活動,並據以訂定防範不誠信行為方案,且至少涵蓋「上市上櫃公司誠信經營守則」第七條第二項各款行為之防範措施? |
V |
本公司已依「誠信經營守則」及「誠信經營作業程序及行為指南」,建立不誠信行為風險之評估機制,並關注營業活動中可能涉及之風險,涵蓋「上市上櫃公司誠信經營守則」第七條第二項各款行為,並設置專責窗口,受理內外部對不誠信或不當行為之檢舉。 |
無重大差異 |
|
|
(三)公司是否於防範不誠信行為方案內明定作業程序、行為指南、違規之懲戒及申訴制度,且落實執行,並定期檢討修正前揭方案? |
V |
本公司訂定「誠信經營守則」及「道德行為準則」等相關辦法,明定作業程序、行為準則及違規懲戒與申訴制度,並作為防範不誠信行為之依據,確保相關規範得以遵循與落實。 |
無重大差異 |
|
|
(三)公司是否於防範不誠信行為方案,並於各方案內明定作業程序、行為指南、違規之懲戒及申訴制度,且落實執行,並定期檢討修正前揭方案? |
V |
本公司為落實誠信經營政策,訂定道德行為準則,具體規範本公司人員於執行業務時應注意之事項,積極防範不誠信行為,並設立明確有效之獎懲及申訴制度,對於人員違反誠信行為,視情節輕重,依相關法令或本公司相關規定予以懲戒、解僱或循司法途徑處理,使其充分瞭解公司誠信經營之決心、政策及違反不誠信行為之後果。 |
無重大差異 |
|
|
二、落實誠信經營 (一)公司是否評估往來對象之誠信紀錄,並於其與往來交易對象簽訂之契約中明定誠信行為條款? |
V |
本公司已訂定「誠信經營守則」及「誠信經營作業程序及行為指南」,以確實評估交易對象之誠信紀錄。此外,本公司客戶多為政府機關、金融業,整體誠信風險較低。同時,本公司亦要求所有交易供應商同意遵守「供應商承諾書」之規範,其內容涵蓋誠信道德、營業秘密維護、禁止提供不正當利益等條款,以確保合作夥伴共同遵循誠信原則。 |
無重大差異 |
|
|
(二)公司是否設置隸屬董事會之推動企業誠信經營專責單位,並定期(至少一年一次)向董事會報告其誠信經營政策與防範不誠信行為方案及監督執行情形? |
V |
本公司為健全誠信經營之管理,113年9月2日經董事會決議修訂「誠信經營守則」及「誠信經營作業程序及行為指南」。本公司由總管理處作為專責單位,負責誠信經營作業程序及行為指南之制定及監督執行並定期向董事會報告其執行情形。 |
無重大差異。 |
|
|
(三)公司是否制定防止利益衝突政策、提供適當陳述管道,並落實執行? |
V |
本公司依「誠信經營守則」規範,落實利益衝突管理,並提供適當陳述管道,確保相關機制得以遵循與執行。 |
無重大差異 |
|
|
(四)公司是否為落實誠信經營已建立有效的會計制度、內部控制制度,並由內部稽核單位依不誠信行為風險之評估結果,擬訂相關稽核計畫,並據以查核防範不誠信行為方案之遵循情形,或委託會計師執行查核? |
V |
本公司已建立符合法規之會計制度及內部控制制度,並由內部稽核單位執行各項查核作業,針對不誠信行為風險進行必要稽核,遇有特殊情事發生時,亦得另行安排專案查核。此外,每年均由會計師依法執行內部控制制度之查核,以確保相關制度之有效性。 |
無重大差異 |
|
|
(五)公司是否定期舉辦誠信經營之內、外部之教育訓練? |
V |
本公司於官網放置「誠信經營守則」及「誠信經營作業程序及行為指南」等相關辦法,明定員工應遵守之行為規範及相關之獎懲制度,並定期進行全公司教育訓練及考試。 |
無重大差異 |
|
|
三、公司檢舉制度之運作情形 (一)公司是否訂定具體檢舉及獎勵制度,並建立便利檢舉管道,及針對被檢舉對象指派適當之受理專責人員? |
V |
本公司於「誠信經營守則」訂定檢舉及獎勵事項,另於「違反廉潔、資產盜用及舞弊之檢舉案件處理辦法」制定具體檢舉,並設有獨立檢舉信箱,由稽核單位與法務單位共同擔任負責接收違反廉潔行為之受理窗口,處理檢舉暨申訴等相關事宜。 |
無重大差異 |
|
|
(二)公司是否訂定受理檢舉事項之調查標準作業程序、調查完成後應採取之後續措施及相關保密機制? |
V |
本公司依據「違反廉潔、資產盜用及舞弊之檢舉案件處理辦法」,建立調查標準流程及相關保密機制。 |
無重大差異 |
|
|
(三)公司是否採取保護檢舉人不因檢舉而遭受不當處置之措施? |
V |
依據「誠信經營守則」第二十三條相關規定,本公司已明定保護檢舉人不因檢舉情事而遭不當處置。 |
無重大差異 |
|
|
四、加強資訊揭露 公司是否於其網站及公開資訊觀測站,揭露其所定誠信經營守則內容及推動成效? |
V |
本公司已於公開資訊觀測站揭露「誠信經營守則」及「誠信經營作業程序及行為指南」等相關資訊,並已在官方網站中揭露。 |
無重大差異 |
|
|
五、公司如依據「上市上櫃公司誠信經營守則」定有本身之誠信經營守則者,請敘明其運作與所定守則之差異情形: 本公司已依據「上市上櫃公司誠信經營守則」訂定「誠信經營守則」及「誠信經營作業程序及行為指南」,目前公司運作及執行情形與所訂守則無重大差異。本公司將持續依前述規範積極落實誠信經營政策,確保營運符合誠信原則。 |
||||
|
六、其他有助於瞭解公司誠信經營運作情形之重要資訊:(如公司檢討修正其訂定之誠信經營守則等情形):無。 |
||||
(七)公司如有訂定公司治理守則及相關規章者,應揭露其查詢方式
本公司已訂定「道德行為準則」、「誠信經營守則」、「誠信經營作業程序及行為指南」、「公司治理實務守則」、「永續發展實務守則」等相關規章,已放置於 「投資專區 > 公司治理 > 公司重要規章」 供股東查詢。
資訊安全與隱私保護
中華資安國際自2017年成立以來便極為關注營運的安全性,致力保護公司及客戶重要資訊資產之機密性、完整性與可用性,成立ISO工作小組及資安專責組織,依據國際標準,納入各項營運業務之安全需求及契約協議,並遵循本公司及政府相關法令規章,制定及落實《資訊安全政策》及《隱私資訊保護與管理政策》,按「規劃(Plan)、實作(Do)、審查(Check)、改善活動(Act)」的PDCA 管理循環持續檢討修正,深植於組織文化,達成資訊安全及個資保護的策略與目標,追求企業永續經營。
組織
本公司資訊安全管理與個資管理的最高層級組織是「資訊安全暨資訊服務管理指導委員會」,由技術副總擔任召集人,各處副總層級擔任委員,轄下分為「ISO工作小組」負責公司管理面之制度訂定與推行;「資安專責組織」負責公司技術面之防護與控制、及監控應變,定期召開推動與檢討會議,透過管理面與技術面落實本公司資訊安全與隱私資訊保護政策。
資安專責組織:
管理機制
• 本公司已依據ISO 27001、ISO27701國際標準建構資訊安全及個資保護管理體系,於2018年導入ISO27001資訊安全管理系統,2021年導入ISO7701隱私資訊管理系統,並持續維持證書之有效性。透過資訊安全管理系統及隱私資訊管理系統之導入,保護公司與客戶之資產安全與隱私資訊,強化資訊安全/隱私資訊事件之應變處理能力,確保服務安全與品質。
• 本公司已訂定並揭露「資訊安全政策、隱私資訊保護及管理政策」,以及「資訊安全政策與程序書、隱私資訊保護及管理政策與程序書」等具體管理方案,並向全體員工發布實施。
• 實施具體有效的安全防護及個資隱私保護措施,並藉由PDCA管理循環持續滾動及精進資安與個資保護管理作為。
• 定期召開資安會議,落實資安管理,以及精進改善,包含
(1)每月資安月會
(2)每季資安推動會議
(3)每年管理審查會議
• 2024/5 加入FIRST國際資安事件應變組織(Forum of Incident Response and Security Team),與全球資安界專家定期分享與交流威脅情資。
資訊安全防護實務
• 定期執行電腦與伺服器弱點掃描。
• 定期執行外部曝險評估。
• 定期執行對全體同仁進行社交工程演練,提升員工對各類網路攻擊手段的警覺性。
• 於系統上線前執行滲透測試、源碼掃描。
• 定期執行端點防駭檢測。
• 建置資訊安全防護系統及機制,如:防火牆、網站應用防火牆系統、防毒系統、跳板主機相關存取控制、電腦組態管理,以及網路隔離、內外部威脅情資阻擋機制。
• 建立資安監控機制(SOC),並蒐集全球資安情資威脅,即時掌握內外部資安威脅,快速應變處理。
• 導入威脅偵測與應變服務(MDR),主動獵捕端點可疑威脅,強化端點防護能力。
• 每年辦理資訊安全事件通報及應變演練,落實責任分工並提升處理熟練度。
隱私保護管理實務
• 每年執行個資檔案盤點及風險評鑑,以識別潛在威脅,並制定相應的風險緩解策略。
• 每年實施個人資料刪除作業,防止任何潛在的資料洩露風險。
• 透過年度內部稽核,提早發現並降低潛在的隱私威脅。
• 每年辦理個資事件通報及應變演練,強化團隊在緊急情況下的協調與溝通能力,以有效降低損害。
教育訓練實務
• 定期針對全體同仁進行資安政策、安全意識、ISO27001及ISO27701資訊安全及隱私資訊管理制度的教育訓練,提升全體同仁對資訊管理制度的了解與遵守,並具備必要的資安防護知識,強化整體資安管理體系的運作。
• 定期針對未通過社交工程演練的同仁舉辦提高安全意識與警覺性訓練及通過測驗,提升員工對各類網路攻擊手段的警覺性。
• 每年編列預算補助員工取得各類外部國際資訊安全與個資相關證照,涵蓋網路、系統、雲端、資安攻防、資安管理等,提升員工資安管理與駭客攻防技術。