公司治理
董事會組織及職責
本公司董事會是由 8 位具有豐富的產業經營經驗⼈⼠組成,設有 4 席獨立董事。 董事會為公司最⾼治理單位以及重⼤經營決策的中⼼,主要職責包括監督經營績 效、防制利益衝突及確保公司遵循各種法令、財務透明、即時揭露重要訊息等。包 括任命與監督公司管理階層、監督經營績效、誠信經營及確保公司遵循各種法令、 公司章程之規定或股東會決議⾏使職權,為了善盡監督責任,董事會建立相關組織 與管道,例如內部稽核等及評量經營團隊之績效等。本公司董事成員組成具備多元 背景,包括不同產業、學術等專業背景,其中包含 3 名女性董事。 公司經營階層 與董事會之間維持良好的溝通,專⼼致⼒於執⾏董事會的指⽰與業務營運,以為股 東創造最⾼利益。
董事成員多元化政策及落實
為使董事會達到前述目標並強化效能,本公司訂有董事會成員多元化政策,依據「公司治理實務守則」第 20 條第 3 項規定,董事會成員組成應考量多元化,除兼任公司經理人之董事不宜逾董事席次三分之一外,並就本身運作、營運型態及發展需求以擬訂適當之多元化方針,宜包括但不限於以下二大面向之標準:
- 一、基本條件與價值:性別、年齡、國籍及文化等,其中女性董事比率宜達董事席次三分之一。
- 二、專業知識與技能:專業背景(如法律、會計、產業、財務、行銷或科技)、專業技能及產業經歷等。
依據本公司「公司治理實務守則」第 20 條第 4 項規定,為達到公司治理之理想目標,董事會整體應具備之能力如下:
- 一、營運判斷能力。
- 二、會計及財務分析能力。
- 三、經營管理能力。
- 四、危機處理能力。
- 五、產業知識。
- 六、國際市場觀。
- 七、領導能力。
- 八、決策能力。
本公司⽬前董事會成員實際組成情形,包含 5 位男性及 3 位女性,年齡層涵蓋 41~70 歲,8 位皆來⾃臺灣,且同時具備來⾃技術背景、產業先進、管理⼈才、⾦融領域等專 業⼈⼠,具有專業資格與經驗、性別、年齡、國籍及⽂化等組成多元性。
董事長暨總經理
劉永信
董事
吳長青
董事
林懿慈
董事
朱曉幸
獨立董事
佘日新
獨立董事
陳薇芝
獨立董事
劉瑞霖
獨立董事
羅立羣
公司治理
CloudMile 萬里雲嚴格遵循八個核心價值:逆境力、通透、謙虛、當責、影響力、勇氣、真誠、敏捷。
CloudMile 萬里雲經營團隊一向秉持逆境力、通透、謙虛、當責、影響力、勇氣、真誠、敏捷八大價值觀為經營最高準則,並依台灣證券交易法及相關法規之規範,架構本公司之公司治理制度。 本公司董事會授權其下設立之審計委員會、薪資報酬委員會以強化其管理及監督機能,對於公司治理所遵循之主要原則為保障股東權益、強化董事會職能、發揮委員會功能、尊重利害關係人權益,以及建立完備之資訊揭露制度,提供各項有關營運、財務、董事會、股東會之資訊於公司網站及證期會公開資訊網路申報系統,以確保股東能取得公司相關之最新訊息。
內部稽核
目的
內部稽核之目的,在於協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率,並適時提供改進建議,以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。
組織
本公司內部稽核為獨立單位,直接隸屬董事會,內部稽核人員秉持超然獨立之精神,以客觀公正之立場,確實執行其職務。
公司內部稽核主管之任免,應經董事會過半數之同意,並依公司規模、業務情況、管理需要及其他有關法令規定配置適當人數之專任內部稽核人員,並應設置職務代理人,其代理執行稽核業務應依準則規定辦理。
稽核主管負責稽核作業之計劃、執行、協調、報告及追蹤改進情形,並出席董事會報告稽核相關業務。
職能
- 一、評估公司之內部控制制度及各項管理制度之健全性、合理性及有效性。
- 二、評估公司內部各單位執行各項計劃或政策,及其指定職能之效率;確定各單位各分支機構或各部門適當之人事編組、各項交易循環均有良好記錄、及適當防範現金、有價證券或使用其他資產之浪費、舞弊或無效率情形之發生,並比較分析營運績效,檢討經營成果,以採取有效對策,增進效率。
- 三、覆核各子公司所陳報之稽核報告及自行評估報告,並追蹤其內部控制缺失及異常事項改善情形。
公司治理主管
公司治理主管
本公司於111年3⽉25⽇經董事會決議通過,任命本公司財會主管兼任公司治理主管,負責公司治理相關事務及協助處理董事要求事項,相關事務依循董事會通過之「處理董事要求之作業程序」辦理。
職權範圍
依據「上市公司董事會設置及⾏使職權應遵循事項要點」,公司治理主管負責公司治理相關事務,主要包括下列內容:
- 一、依法辦理董事會及股東會之會議相關事宜。
- 二、製作董事會及股東會議事錄。
- 三、協助董事就任及持續進修。
- 四、提供董事執⾏業務所需之資料。
- 五、協助董事遵循法令。
- 六、其他依公司章程或契約所訂定之事項等。
資安風險管理
資安風險管理架構
本公司為強化資通安全之風險管理,依據ISO27001標準,成立資安管理委員會,負責制定資訊安全政策及具體管理⽅案,並定期召開管理審查會議,檢核資訊安全⽬標執⾏情形與資安異常狀況,以降低資安風險與落實資通安全政策。
資安政策
本公司資通安全運作模式依據規劃(Plan)、執⾏(Do)、查核(Check)及改善(Act)流程模式,以週⽽復始、循序漸進的精神,確保資訊安全管理系統運作之有效性及持續改善。
為強化資通安全管理,確保重要資訊及服務之機密性(Confidentiality)、完整性(Integrity)、可⽤性(Availability)與遵循性(Compliance),經由適當的⾏政管理與程序規範,定期量測資訊安全績效指標,以確認資通安全政策之實施狀況及是否達成資訊安全⽬標,並在發⽣資通安全事件時,公司能迅速應變處置,在最短時間內回復正常,降低事故帶來的損害或營運中斷。
具體管理⽅法
本公司之資通安全管理規範具體分為以下幾種類型:
抵禦外部威脅
- 配置防火牆與設定存取規則。
- 辦公室與各資訊系統之網段區隔,如有連線需求需申請開通。
- 定期覆核各項網路服務項目之系統記錄,追蹤異常之情形。
- 員工電腦需設定密碼,定期檢查安裝軟體皆有合法授權。
- 員工電腦需安裝防毒軟體,並定期更新偵測病毒軟體之版本。
- 各資訊系統定期執行弱點掃描與漏洞修補。
- 配置專用機房,對人員進出設置門禁管制及出入登記表。
資料存取管控
- 員工對各資訊系統的使用權限需進行申請並由權責單位覆核。
- 離職、休職、調職員工之帳號應於當日取消原有的使用權限。
- 各資訊系統的密碼設定應限制適當的強度,並定期更換。
- 各資訊系統定期執行權限與帳號盤點。
- 各資訊系統的存取使用應留下可追蹤的紀錄。
- 禁止使用可攜式之儲存裝置存取重要資訊系統。
營運持續計畫
- 重要資料需進行備份,並定期確認備份資料有效性。
- 建立各資訊系統之可用狀態監控與告警機制。
- 制定營運持續程序,用以降低事故衝擊及損害,並確保核心業務相關資訊系統及基礎設施等活動,能在最大可容忍中斷時間內復原,提供正常服務。
資安事件處理
- 定期執行資訊安全宣導作業,強化員工資安意識。
- 定期演練與檢視資安事故通報作業程序。
- 定期召開管理審查會議,確認管理規範是否有確實執行。
執⾏狀況
截⾄⽬前本公司並無重⼤資安事件導致營業損害之情事。
本公司並於 2021 年底榮獲通過加拿⼤公正第三⽅驗證公司環奧國際驗證(TCIC)的 ISO/IEC 27001:2013 與 CNS 27001:2014 資訊安全管理系統(ISMS)驗證,通過審核並授予證書,肯定本公司對資通安全管理法(資安法)遵循國際標準相關要求的合規性。
投入資通安全管理之資源
本公司遵循國際資安標準,持續加強資訊保護安全,每年並由內部稽核及外部第三方機構定期追查,以持續改進資訊安全管理系統之有效性。 一站式雲端管理平台 - MileLync 軟體開發及作業環境管理亦通過驗證。