評估機制
台灣銘板在提升客戶服務品質的同時,更重視維護客戶隱私權及智慧財產權,與客戶簽署保密協約以保護客戶機密資訊,並確保相關業務之同仁執行業務往來時做好保密工作。本公司對於客戶隱私在經濟面及人權面之正面與負面影響有進行深入的評估,設置資訊安全委員會,並通過ISO 27001資訊安全管理系統、BS 10012個資保護管理系統等認證,對客戶之隱私均遵守保密協定及個人資料保護法。
本公司根據ISO 27001資訊安全管理系統設定評量機制,並訂定短、中長期目標,2023年未有任何侵犯客戶隱私或遺失客戶資料的投訴事件。
本公司根據ISO 27001資訊安全管理系統設定評量機制,並訂定短、中長期目標,2023年未有任何侵犯客戶隱私或遺失客戶資料的投訴事件。
本主題重大原因
保護客戶隱私不受侵犯以及確保客戶資料妥善保存,已成為全球企業經營之重要課題之一;違反者不但會使企業形象遭受重大打擊,更可能帶來必須負擔刑事與民事責任的後果。
影響與衝擊
- 經濟實際正面影響:
- 妥善處理客戶隱私,建立良好的隱私保護機制,可提高客戶對企業的信任,促進長期的客戶忠誠度。
- 符合隱私法規和標準可能降低法律風險,維護企業聲譽,進而有助於穩定運營。
- 經濟潛在負面衝擊:
- 不合規的隱私處理與外洩將導致法律罰款,增加企業經濟成本。
- 隱私違規行為可能引起客戶擔憂,導致客戶流失,進而影響企業收入。
- 企業形象潛在負面衝擊:
- 隱私破壞可能導致數據濫用,進而影響環境的可持續性。
- 隱私事件可能引起社會對企業的不信任,對企業形象造成長期損害。
- 企業形象潛在正面影響:
- 有效的隱私保護措施有助於減少資訊洩露風險,降低數據洩露對企業環境的負面影響。
- 遵循隱私保護原則可使企業更適應可持續發展的經營。
- 人權實際正面影響:
- 積極保護客戶隱私是尊重個人隱私權的體現,有助於維護人權。
- 提供隱私資訊透明度有助於客戶了解企業的數據處理實踐,有助於保護人權。
- 人權潛在負面衝擊:
- 不當的數據收集和使用可能加劇社會中的資訊不對稱,損害個人的信息自主權。
- 數據濫用可能導致對特定人群的歧視,影響人權平等原則。
政策/策略
- 定期資訊安全保密宣導,不得以任何方式或形式外洩客戶相關資訊,包含實體、資料或數據。
- 重要機敏資料上傳至NAS並設定適當權限控管,系統資料完善備存機制確保客戶資料完整性。
- 定期稽查建立嚴格資訊保密措施,避免客戶隱私遭不當使用影響客戶與公司權益。
目標與標的
- 短期:
加強員工在「隱私權保護」及「資訊安全」方面之教育訓練,每年至少舉辦1次。
資訊安全自我評估每季每單位須填寫1次。 - 中期:持續更新防火牆、防毒軟體、文件加密軟體、電腦更新,機敏郵件審核、印表機機敏文件通知的軟硬體建置與控制。
- 長期:制訂「資訊安全政策」與「資訊安全管理辦法」,透過公司內部系統嚴格記錄控管,致力於客戶相關資訊、文件之保護,確保客戶隱私受到完善的保護,此外,對於內部相關人員作業權限之核准與開啟,均依照各系統之相關作業規範辦理。
管理評量機制
本公司依ISO/IEC 27001進行PDCA之有效性評量機制。
績效與調整
2023年未有任何侵犯客戶隱私或遺失客戶資料的投訴事件。
2023年「隱私權保護」及「資訊安全」方面以傳閱紙本與抽測方式進行宣導與教育訓練。
2023年「隱私權保護」及「資訊安全」方面以傳閱紙本與抽測方式進行宣導與教育訓練。
預防或補救措施
所有電腦設備皆安裝企業型防毒軟體,並統一定期更新病毒碼,以防止電腦病毒散播。設有防火牆,避免駭客入侵。文件資料使用加密軟體加密存放NAS並定期備份,以保障資料儲存安全。於資訊機房設置門禁管制系統。 主機或ERP系統查詢與作業皆須以帳號和密碼登入,避免業務資料外洩。
永續採購
台灣銘板已著手規劃提高在地採購比率以降低運輸碳排,2022年本公司整體國內採購家數占比為94%,2023年整體國內採購家數占比為93%。考量勞務與工程請購有保固及契約期間之考量,故先規劃提高原物料在地請購占比由2022年33.7%,提高至2023年57.8%。本公司2023年於勞務、財務、工程之在地採購金額佔總採購金額達92.14%。後續也會透由供應商政策宣導及遴選更多國內的優良合作廠商。
| 台灣銘板公司近三年採購比例 | |||||||
| 契約種類 | 採購地區 | 2021年 | 2022年 | 2023年 | |||
| 家數 | 該項採購金額 佔總採購金額比(%) | 家數 | 該項採購金額 佔總採購金額比例(%) | 家數 | 該項採購金額 佔總採購金額比例(%) | ||
| 勞務(承攬與服務) | 國內 | 279 | 47.310 | 267 | 48.190 | 241 | 32.430 |
| 國外 | 6 | 0.160 | 7 | 0.870 | 7 | 0.430 | |
| 財物(原物料) | 國內 | 117 | 42.150 | 109 | 33.680 | 101 | 57.750 |
| 國外 | 19 | 7.400 | 16 | 6.330 | 16 | 4.940 | |
| 工程(建築與設備) | 國內 | 8 | 2.980 | 11 | 10.840 | 9 | 1.960 |
| 國外 | 0 | 0.000 | 1 | 0.090 | 4 | 2.490 | |
| 總計 | 429 | 100% | 411 | 100% | 378 | 100% | |
供應商環境與社會評鑑
台灣銘板推動供應商簽署「環保/職安問卷調查」及「不使用限用物質保證書」,大宗原物料供應商共有150家,已簽署「環保/職安問卷調查」87份、「不使用環境有害物質保證書」72份,此外,供應商的選擇上,以有推行ISO 9001品質管理視為優先交易供應商。本公司2023年度供應商評鑑,並無不合格之廠商家數或對環境面造成任何負面衝擊。
此外,本公司制定「供應商評核表」,每一年由資材課以採購人員進行供應商評核,針對「當年度供應商」或「前期評核為D級供應商」進行評核,評核項目包含材料品質、交期達成率、價格優勢、專業能力、服務配合度。針對評核給予A、B、C、D等級。
於本次報導期間,本公司2022年原物料交易供應商為80家,其中落實檢核廠商有80家,檢核率達100%,達成目標。同時藉由文件稽核及供應商評核,加強監督輔導改善措施,並給予必要輔導與協助,安排複核確保達標,若有評鑑不合格之廠商無法達標者,將降低交易量或終止交易。本公司2023年度供應商全數通過評鑑,無評鑑不合格的廠商。
此外,本公司制定「供應商評核表」,每一年由資材課以採購人員進行供應商評核,針對「當年度供應商」或「前期評核為D級供應商」進行評核,評核項目包含材料品質、交期達成率、價格優勢、專業能力、服務配合度。針對評核給予A、B、C、D等級。
於本次報導期間,本公司2022年原物料交易供應商為80家,其中落實檢核廠商有80家,檢核率達100%,達成目標。同時藉由文件稽核及供應商評核,加強監督輔導改善措施,並給予必要輔導與協助,安排複核確保達標,若有評鑑不合格之廠商無法達標者,將降低交易量或終止交易。本公司2023年度供應商全數通過評鑑,無評鑑不合格的廠商。