为透过智财权制度，鼓励研发、保护技术与研发成果，进行製程优化，促进产品创新、升级以及智慧製造， 达成公司成长之高值化转型策略，本公司于 2020 年起导入臺湾智慧财产管理制度（TIPS）且于当年度通过验证，后续于2021 年获臺湾智慧财产管理系统（TIPS A级）再验证通过，并于2023 年第三次通过TIPS A 级再验证，证书有效期间至2025 年12月31 日。

2023 年因应组织调整，将採购管理中心纳入TIPS 智慧财产权管理制度执行范围，并规划营业秘密的管理制度与系统设计，结合2022 年导入之系统化电子文件机密标示，藉以逐步提升机密资讯保护强度。遵循TIPS 规范，订定出当年度之智慧财产管理政策及其目标，并于2023 年11 月3 日董事会报告执行情形与年度计画。

本公司具完善的内部稽核制度及设置独立董事能确保内部监控及彙报机制有效运作，且管理阶层高度关注内部控制缺失之改善成果。稽核室为独立单位，配置稽核主管及专任稽核人员，直接隶属于董事会，除定期列席董事会报告外，稽核主管亦透过审计委员会与独立董事至少每季一次定期会议，就内部稽核执行状况及内控运作情形提出报告；若遇重大异常事项时得随时召集会议，或视需要不定期向董事长、审计委员会召集人、独立董事及总经理报告，透过稽核活动以适时提供管理阶层掌握内部控制已存在或潜在议题。

利害关系人沟通专区

• 依循各项法令法规要求，保护本公司之资料机密，避免未经授权的存取、擅改、破坏或不当揭露。（依循内外部规范）
• 保护本公司营业活动资讯，避免未经授权的存取或揭露，并确保各项营业资讯之正确性。（保护营业机密）
• 建立完整之营运持续计画及资讯安全事件管理程序，以确保事件妥善回应、控制与处理，并定期演练，以确保资讯系统或资讯服务持续运作。
• 依据个人资料保护法与智慧财产法之国内外相关规定，审慎处理及保护个人资讯与智慧财产权。（智慧财产）
• 定期执行资讯安全遵循性审查作业，检视资讯安全管理制度之落实。(PDCA)
• 全体员工随时保持高度资讯安全意识，各级主管应负起资讯安全监督管理与训练之最终责任，并透过管理审查、风险评鑑、内部稽核、教育训练与资讯安全演练等各项活动，达成降低资讯使用风险之目标。（全员参与）
• 本公司所有同仁均须遵循资讯安全政策、管理办法及标准程序，违反资讯安全政策与相关规范，依相关法规或本公司规定办理。（全员参与）

1. 规划与建置资料保护机制，降低机密资料外洩的风险。
2. 持续导入先进资讯安全解决方案，以有效保护与管理系统、主机与网路行为。
3. 强化对外资讯服务保护，提昇阻挡骇客攻击的能力。
4. 定期举办教育训练，宣导资讯安全新知，提高员工资讯安全意识。
5. 定期针对重要系统进行灾难备援演练，在灾害发生时，能迅速恢復营运，确保公司营运持续能力。
6. 导入端点防护机制 (EDR- Endpoint Detection & Response)，改善端点、伺服器与网路设备的保护能力。
7. 导入资讯安全监控机制(SOC- Security Operation Center )，建立有效即时事件处理及反应能力。
8. 强化云端资讯安全管理，透过Zero Trust 实现ESG 数位永续目的。