為追求企業的永續發展,廣達重視企業文化之建立與傳承,並致力建置有效的公司治 理架構,逐步制訂、推動各項管理制度以健全公司體質。引進獨立董事制度、優化董 事會成員組成多元化規劃,以強化董事會職能;2016年設立審計委員會,監督公司財 務報表之允當表達及內部控制之有效實施;2011年成立薪酬委員會,協助檢討董事及 經理人績效評估與薪資報酬之政策、制度、標準與結構;2019年任命公司治理主管, 確保公司股東會及董事會召開符合相關法律及公司治理守則規範;除此之外,另設置 永續發展指導委員會,負責統籌集團永續發展相關事務,並將環境、社會及治理的工 作等執行成果,編製於永續報告書。
相關運作情形請詳本公司2023年股東會年報「3.4公司治理運作情形」
公司治理組織架構
董事會組成及多元化
本公司董事之遴選與提名係依據本公司章程第十七條及第十七條之一之規定辦理:
第十七條:本公司設董事五至九人。選舉方式採候選人提名制度,股東應就候選人名單中選任之。全體董事持股比例,依證券管理機關之規定。
第十七條之一:本公司獨立董事人數不得少於三人,且不得少於董事席次五分之一。獨立董事與非獨立董事應一併進行選舉,分別計算當選名額。
獨立董事之專業資格、持股與兼職限制、獨立性認定、提名與選任方式、職權行使及其他應遵行事項,依證券交易法及相關法令辦理。
董事之運作情形、董事成員之資格、獨立性及多元性等及相關辦法,請參閱 本公司官網 ,及本公司2023年股東會年報以下章節:
- 3.2.1 董事及監察人
- 3.2.1.1 董事資料
- 3.2.1.3 董事及審計委員專業資格及獨立董事獨立性資訊揭露
- 3.2.1.4 董事會多元化
- 3.3 最近年度給付董事、總經理及副總經理之酬金
- 3.4.1 董事會運作情形
- 3.4.1.2.2 董事對利害關係議案迴避之執行情形
- 3.4.2.2.3 獨立董事與內部稽核主管及會計師之溝通情形
多元化政策之具體管理目標及達成情形如下:
| 管理目標 | 達成情形 |
|---|---|
| 獨立董事席次逾1/3 | |
| 新任獨立董事皆無連續續任3屆 | |
| 增加一席女性董事 | |
| 董事會績效評估至少每三年一次委由外部專業獨立機構進行評估 |
董事會績效評估
本公司已於2019年底訂定「董事會暨功能性委員會績效評估辦法」,並於2020年底董事會通過修訂「至少每三年一次委由外部專業獨立機構或外部專家學者進行評估」。
董事會暨功能性委員會於每年年度結束,依據評估指標進行當年度績效評估並於次一年度第一季結束前完成,確保董事會之運作悉依相關法令執行。已完成2023年之自行評估作 業,確認董事會及功能性委員會之運作,悉依相關法令執行。最近期外部評鑑時間為民國2022年,委任外部獨立評鑑機構「社團法人臺灣誠正經營學會」進行評估,且提2023年3月6 日薪酬委員會及2023年3月15日審計委員會及董事會報告。並敦請外評機構於董事會列席說明評估結果及改善建議。
功能性委員會
| 委員會 | 職責 | 成員 | 開會次數 | 出席率 |
|---|---|---|---|---|
| 審計委員會 |
公司財務報表之允當表達。 簽證會計師之選(解)任及獨立性與績效。 公司內部控制之有效實施。 公司遵循相關法令及規則。 公司存在或潛在風險之管控。 |
獨立董事 李弘錦 獨立董事 陳丕燊 獨立董事 沈素碧 |
6 | 100% |
| 薪酬委員會 |
以善良管理人之注意,忠實履行下列職權,並將所提建議提交董事會討論: 訂定並定期檢討董事及經理人績效評估與薪資報酬之政策、制度、標準與結構。 定期評估並訂定董事及經理人之薪資報酬。 |
獨立董事 李弘錦 獨立董事 沈素碧 專門委員 李位彬 |
3 | 100% |
|
永續發展 指導委員會 |
轄下之次委員會,依其工作計劃,每年至少召開二次次委員會議,討論年度計劃及達成目標之概況。 永續發展指導委員會檢視各次委員會的工作事項,討論未來發展策略,並將具體成果及工作方向董事會報告。 |
董事長 林百里 副董事長 梁次震 董事 黃健堂 會後指派專人向列席董事會報告永續發展運作及執行情形、 按季提報溫室氣體盤查及查證時程計畫執行情形,並將次一 年度「ESG永續發展策略方向」提董事會決議後據以執行會議 內容、方向及成果。 |
10 | - |
| 相關運作情形詳見本公司2023年股東會年報「3.4.2 審計委員會運作情形」、「3.4.4 薪酬委員會組成及運作情形」。 | ||||
公司簡介
廣達電腦成立於1988年5月,為Fortune全球500大公司之一,也是全球筆記型電腦、AI 伺服器等相關產品的專業研發設計製造領導廠商。業務涵蓋雲端運算解決方案、行動 運算設備、智慧家庭、智慧移動、智慧製造、智慧醫療、人工智慧物聯網(AIoT)等市 場,積極投入技術創新及研發,以拓展新商機、新應用。
廣達以堅強的研發實力、高效率與高品質的產品開發生產能力、全球運籌能力、交貨 速度與彈性、經濟規模等優勢,在生成式AI的第一波基礎建設佈建上拔得頭籌,加上AI 筆電、AI伺服器與AI汽車等3A產品線亦均已到位,隨著AI應用與服務的普及,我們致 力在3A齊發下乘勝追擊,推進廣達成為「A+」公司。
除了在全球筆電設計、代工、製造及雲端運算硬體設備等關鍵市場領域,持續保持產 業領導地位,廣達更著眼於大型雲端服務業者,加速建置AI資料中心基礎建設及相關 應用服務的需求,強化AI伺服器市場佔有率;同時,鎖定私有雲託管服務廠商、電信 公司基礎架構革新和雲端中心需求之商機,與全球系統整合廠商建立策略合作夥伴關 係,並在美國、德國、中國、日本、韓國、新加坡等地區設立在地銷售辦公室,貼近 市場以快速回應客人的需求。本公司業務範圍橫跨北美、歐洲及亞太地區,已成為布 局全球的AI資料中心及雲端運算設備與應用解決方案的重要供應商。相關資訊請詳廣 達2023東會年報之「5.營運概況」章節。
本年度本報告書報告範疇內員工總數約為5.1萬人(包含QRDC廣達企業總部、QTMC台 灣製造中心、QSMC上海製造城、QCMC重慶製造城、QMB泰國製造城所屬員工)。廣 達電腦於1999年在台灣證券交易所上市,股票代碼為2382。2023年本公司無併購或受 讓他公司股份發行新股辦理情形,股本來源及種類、股東結構請見下表,近三年並無 對外募資,相關資訊請詳本公司2023年股東會年報「4.1.1股本來源及種類」章節。
市場及產銷概況
本公司主要產品為筆記型電腦、伺服器等,且以外銷為主,主要外銷地區分佈如下:
| 地區別 | 2022年 | 2023年 |
|---|---|---|
| 美國 | 53.21% | 57.15% |
| 中國 | 9.05% | 9.28% |
| 荷蘭 | 6.20% | 4.07% |
| 日本 | 4.73% | 4.98% |
| 其他 | 26.81% | 24.52% |
| 合計 | 100.00% | 100.00% |
產品銷售遍及全球且客戶組成國際化,外銷地區以美洲市場為主,次為中國。我們已 在台灣、美國的加州與田納西州、墨西哥、德國、韓國、日本、新加坡、泰國、越南 等地區,成立生產組裝及售後服務據點,藉由SAP等資訊系統,提供筆記型電腦品牌商 及大型資料中心客戶更有效率的全球服務與技術支援。
股本來源及種類
| 股份種類 | 核定股本 | 備註 | ||
|---|---|---|---|---|
| 流通在外股份 | 未發行股份 | 合計 | ||
| 普通股 | 3,862,627,432 | 737,372,568 | 4,600,000,000 | (註) |
| 合計 | 3,862,627,432 | 737,372,568 | 4,600,000,000 | – |
股東結構
| 股東結構 | 政府機構 | 金融機構 | 其他法人 | 外國機構及外國人 | 個人 | 庫藏股 | 合計 |
|---|---|---|---|---|---|---|---|
| 人數 | 1 | 79 | 936 | 1,621 | 171,519 | 0 | 174,156 |
| 持有股數 | 10 | 402,639,662 | 1,221,550,137 | 1,048,140,710 | 1,190,296,913 | 0 | 3,862,627,432 |
| 持有比率% | 0.00% | 10.42% | 31.62% | 27.14% | 30.82% | 0.00% | 100.00% |
科技進步一日千里,市場變化瞬息難測,廣達在生成式AI的第一波基礎建設佈建上取 得先機,加上AI筆電、AI伺服器與AI汽車等3A產品線亦均已到位,隨著AI應用與服務 的普及,我們將藉助3A齊發的產品優勢,迎著AI的大風遠颺,進一步推升公司價值。 科技產業幾經更迭,從過去的經驗來看,新科技應用獲得成功的關鍵,往往不僅只 於技術本身,更有賴於使用者行為的改變,與新商業模式的成形。我們需時刻洞察 創新趨勢,以AI技術深耕「SMART X」,在三大應用領域-「Smart Medicine, Smart Manufacturing, Smart Mobility」(智慧醫療、智慧製造、智慧移動)中提供最適切的運 用工具,協助客戶發展優質服務解決方案,以精準掌握新科技應用起飛時刻的關鍵商 機。
最近二年度投入之研發費用:
| 年度 | 支出金額(A) | 營收(B) | (A)/(B) % |
|---|---|---|---|
| 2022年 | 21,336,340 | 1,280,429,312 | 1.67% |
| 2023年 | 23,293,587 | 1,085,611,052 | 2.15% |
2023年度廣達集團研究開發費用約為232億元,較2022年度之213億元,增加近20億 元,年增9%;近2年研究開發費用佔營業收入之比率分別為2.15%、1.67%。
廣達的生產及服務據點橫跨台灣、中國、美洲、歐洲及東南亞的泰國、越南等地區, 產品線橫跨資訊、通訊、消費性電子及雲端運算等領域,已完整建立以台灣為主軸的 研發與製造中心,具備全球製造與銷售的強勢競爭力。
廣達重視新技術與新產品的研發投入,在智慧財產權保護及研發之成果方面,截至 2023年,本公司在台灣、美國、中國、日本及歐洲等地區,提出8,425件專利申請, 並已取得6,447件中、美、英、法、德、日等國家專利,取得範疇含括筆記型電腦、 伺服器、人工智慧(AI)、大數據(Big Data)、雲端應用(Cloud)、AR/VR等相關技術。 其中,2023年度共有11項ESG相關專利,以創新的技術研發,在產品設計、生產、包 裝、使用和回收等全生命週期推進產品永續。
在科技產業各種技術發展進程中,創新與突破往往需要提前布局和持續的探索努力。 在這波AI技術革命的初期階段,廣達投入大量資源,積極挖掘尚未被充分開發的潛在 機會,包括與合作夥伴共同經歷漫長的開發應用、驗證測試、生產規劃以及市場反饋 分析的過程。這些投入具體反應在我們領先掌握AI基礎建設商機的成果上,不僅是技 術創新的象徵,也代表了客戶對廣達核心能力的長期認可和信賴。
此外,廣達透過廣達菁英學校,持續關注新科技的進展,創新課程的設計,包含線上 或實體課程,迄今已累積逾千堂之課程資料庫,讓同仁能與時俱進的學習。提出研發 成果的同仁,廣達也給予鼓勵,在提出專利申請以及申請獲證時,均頒發獎金作為獎 勵,每年亦遴選當年度最佳專利設計以及年度發明王等獎項,在公司旺年會上頒獎, 激勵同仁持續創新。
2023年營運成果概要
筆記型電腦年出貨量達4,690萬台,雄踞市場龍頭,同時,公司也在AI伺服器業務上取得先機,而智慧移動業務亦在歐洲、美國及亞洲各地區得到品牌車廠青睞,穩紮穩打奠定成功 基石;為因應未來數年的業務成長、就近服務與分散產地風險的需求,除了中國與台灣,我們也在近期宣佈了數個海外據點的擴充計畫,包括美國、墨西哥、泰國、越南、德國等 地均新增產能,全球製造與服務的實力更上層樓。
全年合併營收淨額1.09兆元,雖然較前一年度的1.28兆元下滑,但因產品結構調整及成本控制得當,仍然創下三率三升的佳績。2023年毛利率、營業利益率、淨利率分別為7.8%、 4.0%、3.7%,較2022年之5.5%、2.4%、2.3%,大幅成長。
營業毛利848.89億元寫下新高,較前一年度的709.14億元成長19.7%;近2年稅後純益分別為404.89億元297.23億元,其中淨利歸屬於母公司業主分別為396.76億元及289.57億 元,年增37.0%;2023年每股盈餘(EPS)10.29元,董事會並決議通過盈餘分配案,擬每股配發現金股利9.0元,股利發放率約為87.5%。財務收支方面,營業外淨收益約81.82億元。
| 項目 | 2022年 | 2023年 |
|---|---|---|
| 營業收入 | 1,280,429,312 | 1,085,611,052 |
| 營業淨利 | 31,188,812 | 43,549,597 |
| 稅前淨利 | 40,780,600 | 51,731,472 |
| 本期淨利 | 29,722,669 | 40,488,586 |
| 每股盈餘(元) | 7.51 | 10.29 |
| 現金股息(元/股) | 6.00 | 9.00 |
| 資產總額 | 816,128,200 | 690,120,045 |
| 股東權益 | 176,523,457 | 193,892,326 |
最近二年度銷售量值
| 年度 | 2022年 | 2023年 | ||||||
|---|---|---|---|---|---|---|---|---|
| 銷售量值 | 內銷 | 外銷 | 內銷 | 外銷 | ||||
| 主要產品 | 量 | 值 | 量 | 值 | 量 | 值 | 量 | 值 |
| 電子產品 | - | - | - | 1,275,258,755 | - | - | - | 1,081,733,676 |
| 其他產品 | * | 774,106 | * | 4,396,451 | * | 451,053 | * | 3,426,323 |
| 合計 | * | 774,106 | * | 1,279,655,206 | * | 451,053 | * | 1,085,159,999 |
| *註:因產品種類繁雜,難以統計分類。 | ||||||||
風險管理政策及程序
本公司訂定「風險管理辦法」於2020年經董事會通過,以作為風險管理之指導原則, 以利執行營運風險的辨識、分析、評估、控制。董事會負責成立及監督集團企業(含本 公司及重要生產據點)之風險管理架構。總經理負責發展及控管合併公司之風險管理政 策,並定期向董事會報告其運作,最近期提報時間為2023年12月20日。
風險管理範疇
主要目的為減緩風險發生時對企業造成之衝擊,確保集團企業之營運風險均在可控的範疇內, 使整體集團營運得以聚焦於業務的增長暨營運效率的提升,並有助於股東權益的維護。
逐年參照前一年度集團企業發生過的風險事故暨外部專家的意見,於期初設定當年度 對本公司及合併公司營運恐有負面影響的相關議題,作為新年度營運風險整體評估、 風險排序之依據,就計畫控制的風險品項建議採行的風險管理作為等事項經核可後, 進行風險的監控抑或處理。
上述監控、處理之工具包括但不限於採行自主風險管理作為控制風險(風險自留)抑或風險轉嫁(投保)。
本公司風險管理程序包括:風險辨識、風險衡量、風險監控、風險報告與揭露、風險之回應等。
相關運作情形請詳本公司2023年股東會年報「7.6風險管理分析評估」及「5.6資通安全管理」章節。
政策及辦法
廣達堅信誠信經營是公司長久經營之道,並以建立全員誠信文化為目標。為使廣達從業人員, 無論是董事、經理人、員工或是供應商了解廣達在誠信經營上的原則,並有共同遵守的共識。 本公司訂有「誠信經營守則」、「公司治理實務守則」及「道德行為準則」,「防範內線交易程序」 ,經董事會通過後公告,為強化所有從業人員的道德及誠信意識,於2022年擇其精要,訂定「誠信及道德政策」,經過總經理同意後,並於網站上公告。公司另訂有「從業道德規範」,每年定期向同仁宣導。相關運作情形及辦法請參閱 本公司官網。
廣達所有的誠信經營政策及辦法,均明白揭示廣達對任何形式違反商業道德的行為、 貪腐、賄賂行為均採零容忍的政策。不允許廣達的從業人員接受不當饋贈,或有內線 交易行徑。當從事與公司有關之業務時,不得因自身利益衝突而損及公司之權益。承 諾尊重知識產權,不會進行違反公平交易法及反托拉斯法的商業活動,如有因業務需 要蒐集個人資料時,也會遵守各國法令規定。承諾依照法令,公開透明揭露經濟績 效、商業活動等訊息,慈善捐款也會基於法令進行並且公開揭露。
廣達自2015年起要求選定的供應商簽署「廣達供應商RBA行為準則符合性聲明」,要求 供應商應符合行為準則中勞工、道德、安全衛生、環境以及管理體系各項標準規範。 更鼓勵供應商自主接受RBA的稽核,或由公司企業社會責任團隊前往稽核,促進顧客、 供應商、商業夥伴及其他有業務往來的各界人士之共識及行動支持。
所有的針對供應商簽署「廣達供應商RBA行為準則符合性聲明」,2023年目標共146家皆 全數完成,累計至今共已完成1406家。溝通比例為100%。
道德及誠信之執行
本公司經由許多程序來避免利益衝突。首先,董事或經理人為自己或他人從事屬於本公司 營業範圍內之行為時,應根據法令之要求,對其競業禁止行為事先取得股東會或董事會核 准後為之;為落實公司治理、健全監督功能並強化管理機能,使董事會與高 階管理階層能配合落實誠信經營,爰依法令規定訂定相關辦法以資遵循。亦對營運政 策、投資案、取得或處分資產、資金貸與他人及背書保證等重大事項,皆依相關辦法 分析執行提報相關權責決議,並依法公告。同時經由每年年度自行檢查作業,適時配 合組織及環境變遷,檢視內部控制之適切性與落實情形,以確保內部控制之有效實施。
詳細執行情形請詳本公司2023年股東會年報「3.4.6履行誠信經營情形及與上市上櫃公 司誠信經營守則差異情形及原因」。
在董事會運作方面,為落實公司治理、健全監督功能並強化管理機能,爰依 「公開發行公司董事會議事辦法」之相關規定,訂定本公司董事會議事規則以資遵循。 當議案涉及董事利害關係且有損及公司利益之虞時,相關董事亦悉遵循利益迴避原則予以迴避, 以保障公司及股東利益。詳細執行情形請詳本公司2023年股東會年報「3.4.1.2.2董事對 利害關係議案迴避之執行情形」。
為使全體員工更清楚公司的誠信原則,公司每年皆會提醒公司治理階層成員及員工閱讀「從業道德規範」 並回簽遵循。針對若有涉及利益迴避之事項也應誠實申報,經由各級主管確認是否有衝擊, 並採取必要的防範行動,再經總經理確認後完成年度的從業道德利益避避申報作業。除申報期間請假 或留停之同仁外,所有備有電腦之治理階層及間接人員均需要在二週內完成利益迴避申報作業, 2023年度台灣廠區共計3,498名、大陸廠區共計875名,泰國廠共5人,共4,373名主管級人員皆完成申報,比例為 100%。(主管人員定義為副理至協理級以上)
宣導及教育訓練
各廠新進同仁在新進人員教育訓練時,均需接受公司有關誠信及道德政策的訓練,明 確告知同仁公司禁止任何形式的貪污、賄賂、腐敗、敲詐、勒索及盜用公款行為。如 有違反之情事,將予以嚴格的紀律處分,或進一步採取法律行動;並告知同仁如有基 於人情之正常交誼收受禮物的上限規範,如禮品金額超過的處理原則。明白揭櫫若發 現有人違反商業道德情事時可具名或匿名檢舉之管道。相關規定亦可也能在新人手冊 上查詢。
將誠信及道德政策融入在主管的必修課程中,例如:管理個案研討、選才任賢、目標 設定與績效管理等課程,並與主管手冊結合,推動2B文化中的「主動積極、高自我要 求」等核心職能,傳遞反貪腐之理念。CSR年度培訓等教室課程與廣達在線之企業社會 責任課程影片傳遞及培訓反貪腐政策。
有關誠信政策之相關訓練,台灣廠區共計8,211人次,大陸廠區共有73,295人次已接受 培訓,泰國廠區共有3,917人次,比例為100%。
申訴管道及處理
所有員工對任何違反從業道德規範之行為應保持警覺。當有疑問或 發現任何違反從業道德規範之行為時,均有責任向主管報告。如有必要, 可直接向人才資源主管、內部稽核經理或經由員工申訴管道提出報告。
員工除上述管道外,與廣達所有的利害關係人均可利用公司官綱上的管道 如下提出申訴或進行意見陳述或徵詢。路徑如下:
所有的申訴均可以具名或是匿名的方式進行。接獲涉及違反從業道德行為申訴, 若被檢舉對象涉及治理層級,提報董事長或副董事長,由其指派專責主管會同稽核組人員 獨立調查。如為一般同仁,則由稽核組調查後,將相關報告副知總管理處最高主管作為 後續處理之參考依據。如有員工違反從業道德規範,將依照工作規則相關規定予以懲處, 情節重大者,將移請檢調單位查辦。如有供應商涉及違反廣達的從業道德規範,也將依合約規定 中止合作關係。每年將年度執行結果提報董事會,說明調查經過及提報改善方案。利害關係人 舉發任何違反從業道德規範之行為和因此所參與的調查過程,廣達承諾給予保護以避免因此遭受 不公平的報復或對待。
2023年執行成果
- 2023年度員工涉及違反從業道德(貪污賄賂,收受與職務有關的不當饋贈,內線 交易或做出與公司利益有衝突的事項)而被公司懲處案件:2;
- 反競爭行為(反托拉斯、反競爭)確認,或因此罰款案件: 0;
- 各廠區主管人員利益迴避申報率100%。
策略及目標
資訊安全為企業永續發展以及維持核心競爭力之重要基石,廣達致力於強化企業整體 資訊安全管理為目標,建立分層防禦架構,提升整體防護強度,針對風險進行全方位 監控。本公司將持續參考國內外趨勢、國際標準及外部專業顧問建議,逐年編列適當 資安預算,優化各項防護控制措施,加強全員教育訓練,提升安全意識與應變能力, 保障公司營運與資訊安全。
「全員參與,控制風險,使資訊安全系統有效運作,保護公司正常營運。」是廣達的資安策略
廣達資通安全政策包含三個目標:「全員參與、控制風險」;「積極預防、持續改進」;「客戶信賴、永續經營」:
- 全員參與、控制風險:建立資訊安全管理系統,確定資訊安全的職能及職責,做 到全員、全方位及全過程資訊安全管理。根據公司資訊安全的特點、法律法規要 求,建立風險評估程序,確定風險接受準則。定期進行風險評估,並採取相應措 施,降低潛在風險。
- 積極預防、持續改進:在企業運 行中,重視資訊安全,識別和分 析資訊系統薄弱點及可能的威 脅,考慮成本、利益及風險的平 衡,對資產進行分類及保護,以 適當的成本保護資訊系統。
- 客戶信賴、永續經營:通過績效 評估並持續改進,保證資訊安全 管理系統的有效性,實現客戶信 賴、公司永續經營的目標。
組織
本公司於2022年第一季經董事會決議通過設置資安專職單位及資安長。資安專職單位為 「資訊安全中心」,直接向總經理或其指定代理人報告,並負責召集PIS委員會(Proprietary Information Security Committee)會議。「資訊安全中心」下設「資安管理處」與「資安技術 處」,管理集團資安事宜,統籌資安政策、國際資安標準相關驗證與稽核工作,資安機制 落實執行與驗證資安執行成果,建構分層防禦(Layered Defense),提升資安水準與國際接 軌,定期彙報相關風險、議題及管理成效。
為展現公司資安良善管理,強化集團資安跨部門協同運作,將已有之 PIS委員會,擴編為集團資通安全最高指導單位,透過每半年委員會 議、資訊安全中心月會及各項定期與不定期專案會議,持續推動各項資 通安全管理政策與措施,進行資通安全政策與資安防護措施通盤檢討與 優化,並至少每年一次於董事會報告資通安全執行之情形,最近期提報 時間為2023年11月10日。
資安推動目標
為評估資通安全績效與資通安全管理系統有效性,針對資通安全的組織、人員、流程及技術面各向,設立17項資安指標,嚴格檢視資安管理執行。於111年各項資安指標均順利達成。
| 面向 | 資安KPI | 2023年辦理情形 |
|---|---|---|
| 組織 | 定期覆核資訊安全管理制度文件 | 達成 |
| 定期進行風險評鑑 | 達成 | |
| 人員 | 員工皆簽署保密協定 | 達成 |
| 依規範接受適當之資安教育訓練 | 達成 | |
| 技術 | 無應開啟卻未開啟稽核紀錄 | 達成 |
| 定期進行弱點掃描 | 達成 | |
| 無未移除或具有不適當權限之防火牆規則 | 達成 | |
| 核心伺服器可使用率每月>=99.98% | 達成 | |
| 機房基礎設備可使用率每月>=99.98% | 達成 | |
| 對外網路可使用率每月>=95% | 達成 | |
| 流程 | 無未經授權之人員可存取正式環境 | 達成 |
| 無未合法授權之軟體安裝 | 達成 | |
| 應用系統變更皆經授權 | 達成 | |
| 依規範時間內通報資安事件 | 達成 | |
| 定期進行營運持續演練 | 達成 | |
| 進出機房皆留存相關紀錄並經適當授權 | 達成 | |
| 定期抽查系統安全相關設定 | 達成 |
為達資訊安全願景與目標,廣達訂定了資訊安全治理四大構面,分別是:建立完善資安組織、 建構多層式防禦技術、優化資安管理流程及孕育優質資安人員,且因應資安風險提 升,依據風險管理結果,就資通訊技術發展及外在環境變化,持續滾動調整廣達資安 推動方向,建立公司資安標準一致性,並取得業務與資安平衡,全員參與協同維運達成公司資 安政策要求。
| 面向 | 推動方向 | 近期重點 | 長期目標 |
|---|---|---|---|
| 組織 |
|
|
|
| 人員 |
|
|
|
| 技術 |
|
|
|
| 流程 |
|
|
|
建構資安整體架構
本公司重視對資訊安全的維護,自2008年起即投保資安險,2009年並制定 「資訊安全管理政策」與「資訊安全風險管理架構」,2020年起開始規劃 取得ISO 27001認證,2021年積極推動落實,且於2022年第二季取得認證 ,以因應資訊安全提升需求。主要運作情形如下:
資安管控執行成果
本公司定期辦理資安內、外部查核,與客戶稽核,未有發現重大缺失, 亦無洩密事實且造成客戶及公司損失之情事發生;對於內外部資安威脅 ,透過各項控制措施均能妥善因應管控風險。
為尊重智慧財產權,保護個資及客人隱私,廣達成立了廣達成立機密資訊保護委員會 (PIS, Proprietary Information Security),2022年擴大委員會的權責,在原有的架構 下,擴編為集團資通安全最高指導單位,統籌整合相關事宜,透過每半年委員會議, 持續推動各項機密資訊保護政策與措施,以期使我們的同仁以及整體供應鏈都能遵守 公司相關公司有關機密資訊保護政策。
機密資訊保護政策
為保護機密資訊,公司訂有「專利權管理辦法」、「誠信及道德政策」、「隱私保護管理程 序」、「廣達電腦個資料保護辦法」、「保護機密資訊五不」以及各廠區安全管理辦法,明 白揭示公司的對於機密資訊從慧財產權、個人隱私以至於有可能危及公司機密之門禁 等事宜的管理制度。在同仁報到後,也會簽定保密契約書,以清楚認知自身的保密義 務,如有涉及機密資訊的專案,參與同仁及供應商也會簽署保密協定。以週延的政策 及管理制度來確保公司及客戶的機密資訊得完整保護,涉及個人的資料也依相關管理 辦法保存、運用。
執行
公司透過PIS委員會,推動及管理相關政策,並藉由定期的會議,檢視管理方針是否有 要調整之處。此外,公司不定期接受來自客戶有關的稽核,全方位檢視公司機密資訊 保護的執行是否有所缺失。112年未有來自客戶稽核或反應違反機密資訊保護的重大事 件,也沒有客戶抱怨侵犯其隱私,或遺失其資密資訊的事件。
申訴及管理
如發現有危及機密資訊之各項事宜,均可透過 從業道德(總部獨立窗口)向公司提出申訴。內部同仁亦 可透過向主管報告或向人才資源中心申訴管道進行投訴。廣達一旦接獲投訴,將會指 派權責人員積極處理,如確有違反事由,將會依照公司的工作規則予以懲處。
教育訓練及宣導
2023年共執行8次宣導。年度教育訓練重點為資安保護措施,100%的完成率。
2023年成果
- 經證實與侵犯顧客隱私權或遺失顧客資料有關的投訴次數為0。
- 經證實個人資料未依相關管理辦法保存或運用之投訴次數為0
- 客戶直接向公司投訴有違反保密義務之事件0