• 營運治理 

    誠信經營

    誠信經營推動執掌單位及執行情形

    推動執掌單位

    本公司誠信經營之推動由公司治理主管督導、公司治理小組負責推行,並每年定期向董事會報告執行情形。

    2025年推動誠信經營執行情形如下,已於2025年1月21日提報審計委員會及董事會。

    誠信經營承諾及規章制定

    本公司已訂定「誠信經營作業程序及行為指南」為落實經營政策之承諾且詳細規範禁止本公司董事、經理人及所有員工從事「上市上櫃公司誠信經營守則」第七條第二項各款或其他營業範圍內具較高不誠信行為風險之營業活動,亦作為規範防範不誠信行為方案,供員工遵循及落實執行。

    誠信經營教育訓練

    為確保全體同仁對誠信經營具有共同價值理念,每年定期舉辦誠信經營相關教育訓練、法令遵循宣導及自我監督:

    防範內線交易宣導

    每月將「重大資訊暨防範內線交易管理作業程序」、證券法令、案例,以電子郵件方式對全體董事及經理人進行內部人股權交易事項及法令宣導,2025年宣導內容包含「內部人股權申報規定」、「防範內線交易規範」、「財報封閉期」、「內部人不得進行有價證券借貸交易」、「內部人股權變動申報違規情事常見態樣」。

    配合財報封閉期之規定(董事及經理人不得於年度財務報告公告前30日,和每季財務報告公告前15日之期間交易其持有之公司股票),每月及封閉期開始前皆會通知董事及經理人封閉期之起訖日期,及宣導於封閉期不得交易公司股票與禁止內線交易之規定,以確認董事了解內部人股權交易規範及責任。

    針對本公司專員級以上員工宣導「防範內線交易」,2025年度總宣導人數228人,完訓率99%。

    吹哨者制度

    本公司管理部之主管為受理檢舉單位,檢舉事項經查明屬實,依本公司「獎懲管理辦法」進行懲處或獎勵,依「誠信經營作業程序及行為指南」對檢舉人身份及內容保密並保護檢舉人不因檢舉而遭受不當處置之措施。
    截至2025年止並無收到誠信經營相關之檢舉。

    吹哨者檢舉信箱:whistleblower@mail.toty.com.tw

    資安及智財權管理

    資訊安全管理執行情形

    資訊安全風險管理架構

    本公司資訊安全之權責單位為總經理室資訊中心單位,負責規劃、執行資訊機房、電腦資訊檔案安全、網路安全、郵件安全管理、資訊系統控制存取等建置及管理事項,並推廣資訊安全意識;配合公司稽核單位進行資訊安全稽核工作,包含內部稽核與外部稽核,定期評估資訊安全風險並向董事會報告執行情形。

    資訊安全政策

    為保護資訊資產免於外在威脅或內部人員不當之管理,遭受洩密、破壞或遺失等風險,特制訂本政策如下,以供全體同仁共同遵循:
    1.訂定「資訊安全管理辦法」對資訊資產提供適當的保護措施,確保其機密性。
    2.定期評估與檢討資訊安全策略,確保公司業務能持續運作。
    3.透過不定期資安宣導,提升公司人員對資訊安全的認知。
    4.要求公司人員不得使用非經授權之軟體。

  •  資訊安全具體管理方案

    本公司目前針對資安風險管理之主要措施與執行情形如下,已能有效防護資訊安全;本公司評估資安險種保險範圍、適用行業等項目後,暫不投保資安險。透過防火牆及防毒軟體之定期安全性檢查、定期備份、災難還原及資安宣導來降低對資料及網路錯誤或疏漏之風險。

    執行情形量化數據:

    .本公司資訊安全設置人員共3名。

    .2025年與各部門主管之資安會議共開會4次(頻率次/季)

    .防火牆等軟體購置攤提金額:NTD 111,813/月

    防火牆防護

    .防火牆設定連線規則,預設只開放基本上網、郵件連線。

    .如有特殊連線需求需經高階主管核准始能開放。
    .每月監控分析防火牆被攻擊數。

    使用者上網控管機制

    .使用自動網站防護系統監控使用者上網行為。

    .自動過濾使用者上網可能連結到有木馬病毒、勒索病毒或惡意程式的網站。

    .未經核准禁止使用即時通訊軟體、Web Mail、網路硬碟、檔案傳輸等網路服

     務。

    無線網路控管機制

    .無線網路僅開放公務筆電和手機、平板等移動裝置使用,且需經高階主管核

     准後始得開放。
    .無線網路需鎖定裝置MAC碼,確保只有經核准的裝置能夠使用。
    .依使用者裝置與需求,設定不同連線SSID控管連線主機的權限。

    資訊機房安全管控

    .機房進出有門禁管制,非經允許不得進入。
    .機房有UPS不斷電系統,不正常停電時可將伺服器關機,保護伺服器系統不

     因停電而故障。

    防毒軟體

    .使用多種防毒軟體,分散新病毒中毒機會。
    .定時更新防毒軟體病毒碼,降低中毒風險。

    USB磁碟存取管制

    .使用者電腦預設禁止使用USB裝置,因公務需求需使用USB裝

     置,需經部門主管最高主管核准後始得開放。
    .USB裝置需經資訊部認證設定後才能使用,未經認證的USB裝 

     置,即使在開放USB電腦也是無法使用。 

    作業系統更新   

    .作業系統重大與安全性更新,由自動更新系統統一控管,自動

     派送安裝到公司電腦。
    .資訊部監控因故未更新者,由資訊部協助更新。

    郵件安全管控

    .有自動郵件掃描威脅防護,在使用者接收郵件之前,事先防範

     不安全的附件檔案、釣魚郵件、垃圾郵件,及擴大防止惡意連

     結的保護範圍。
    .個人電腦接收郵件後,防毒軟體也會掃描是否包含不安全的附

     件檔案。

    使用者郵件安全管控

    .可統計使用者外部郵件收發件數,監控異常收發狀況,避免機密資料外洩。

    網站防護機制

    .網站有防火牆裝置阻擋外部網路攻擊。 

    高可用性備援機制

    .各項重要資訊系統,皆有建立高可用性機制。可在系統故障時於最短時間內

     恢復系統運作。

    資訊系統與資料庫備份機制

    .重要資訊系統資料庫皆設定每日完整備份、中午及晚上差異備份。
    .資訊系統程式每日完整備份一次。

    異地存放

    .伺服器與各項資訊系統備份檔,分開存放於不同廠房的資訊機房保存。

    重要檔案上傳伺服器

    .公司內各部門重要檔案上傳伺服器存放,由資訊部統一備份保存。

    資訊中心檢查紀錄表

    資訊中心檢查紀錄表紀錄機房溫溼度、資料備份、防毒軟體更新等紀錄。

  • 智財權管理

    114智慧財產管理計畫

    目標

    依循「智慧財產權管理辦法」促使本公司員工能秉持不斷創新,保障營業袐密及研發成果,維護產業倫理、競爭秩序及重視累積智慧財產權,以提昇公司競爭力。

    專利及商標保護與管理

    (1)專利
    a.成案:由研發、業務、專利事務所及其他相關人員共同分析研擬,確認專利價值及申請之必要性後,送研發會議討論紀錄後決行。
    b.申請:由研發部人員擬具專利佈局規劃,及接洽專利事務所討論智慧財產與專利之申請、答辯及維護;業務人員每週彙總、追蹤專利申辦進度及結果之彙總表,並將檔案放入研發新機種開發區連結。
    c.保管、訴訟及維護:
    (a)研發部人員應妥善保存智慧財產權研發過程之報告或紀錄。
    (b)本公司所有之智慧財產權遭第三人提出異議或法律爭訟程序時,研發人員應對該智慧財產權之異議、訴願、行政或司法訴訟等法律程序協助法律事務所進行。
    (c)專利證書在台灣,由財務部專責人員負責保管及專利維護申辦與專利事務所之窗口;在美國,由美國子公司之法務律師負責專利維護。
    (2)商標
    a.各商標使用單位應使用本公司之商標於本公司及相關營業上。
    b.在台灣,由財務部專責人員負責商標之申請與維護;在美國、加拿大、歐洲等地,由美國子公司之內部專責律師負責保管及每年專利維護。

    營業秘密保護與管理

    本公司與所有員工均有簽署「聘僱合約書」,其中與保護營業秘密相關之規定如下:
    (1)員工應以善良管理人之注意義務保管並維護營業秘密之機密性。
    (2)員工洩漏公司研發及業務上所知悉機密者,保證人連帶負責賠償責任。
    (3)員工任職期間,所完成之任何與職務有關的營業秘密,均歸本公司所有。
    (4)任職期間或離職後,不可以任何方式洩漏營業秘密於任何第三者,違者應賠償公司之損失。
    (5)重視客戶隱私權及智慧財產權,設立文管中心依機密等級運用文件加密軟體將資料加密保護,由專人進行資料管控及權限管制,將資訊外洩風險降至最低;管制USB以避免員工個人隱私或公司機密外洩的風險。

    執行情形

    1.114年度專利權執行狀況

    (1)外購專利權:共件(美國2):品項計有DrillPress、Band Saw等。
    (2)外購DELTA、SHOPMASTER、HOMECRAFT、BIESEMEYER商標權:42件

    2.營業秘密管理
    (1) 本公司之圖面與工程規格資料(研發部)、現場組立製程所需檢具、治具之相關資料(生技課),皆須遵循品保部制定之『QP-004設計圖面管理辦法』、『QP-005文件資訊管理程序』、『QP-026設計變更程序』規範由各單位之管制人員統一管理及保管,由資訊中心人員負責定期備份,並且負責保管。正式量產時之外來圖面送交文管中心進行登錄維護。文管人員登錄發行正式量產圖面時,須同時將所有的電腦圖檔由「圖檔公用區」存到正式圖檔硬碟,存入以後必須將「圖檔公用區」的圖檔移除,而正式圖檔由研發部管制人員管理。申請人將設計變更之圖面存於設變區內,待設計變更通知單簽核後,由管制人員將圖檔移至正式圖檔區內,設變區之圖檔必須刪除。
    (2)不定期對員工、協力廠商進行教育訓練宣導及公司內部稽核作業,確保隱私權及智財權獲得保障。
    113年本公司並未發生違反個資保護或機密外洩之情事
    3.智慧財產管理制度(TIPS)之情形
    考量本公司規模、產業特性及實際運作情形,本公司並未參與經濟部工業局推動之台灣智慧財產管理制度(TIPS)。


  • 風險管理

    為促進本公司健全營運與永續發展,建立全面性風險管理文化,依110年11月4日經董事會決議通過訂定「風險管理辦法」作為本公司風險管理之依據。

    本公司風險管理政策

    為有效辨識、分析評量、控制處理、持續監測各項風險,提升全體員工之風險意識,期將風險控制於可承受之程度內,以確保風險管理之有效性、完整性及效益最佳化。

    風險管理組織架構及權責

    為有效執行本公司風險管理機制,各風險管理單位負責監控單位內日常營運事務之相關風險,由總經理室彙總提報;公司治理主管定期對本公司風險管理進行查核;由獨立董事定期控管監督公司存在或潛在風險;並由董事會核定整體之風險管理政策與重大決策,每年至少一次向獨立董事及董事會報告當年度之風險管理運作情形,且經董事會充分討論後提出相關建議並建請公司治理單位改進後將相關資訊揭露於年報及公司網站。

    風險管理範疇

    針對環境、社會與公司治理三大議題,依據本公司風險管理辦法規定,涵蓋策略、營運、財務、危害、資安、法規遵循等風險,依重大性原則評估各項議題之風險,據以擬訂相關風險管理策略。

    風險管理

    於114/1/21於董事會報告風險管理執行情形,且經董事會成員提出建議及評估可行性,建請公司治理單位改善。

  • 隱私權暨個人資料保護政策

    錩泰工業股股有限公司(下稱「本公司」)及其子公司(以下合稱「我們」或「我們的」)致力尊重及保護個人隱私及個資,為遵循相關法令規定,特制定本隱私權暨個人資料保護政策(下稱「本政策」)。本政策旨在說明我們如何蒐集、處理、利用及保護個資隱私,我們謹此聲明並承諾依循本政策執行,以確保當事人的權益。

    請詳細閱讀以下之規定以更進一步了解本政策。當事人提交個人資料給我們時,即視為當事人已同意本政策之規定。

    1. 適用範圍

    本政策適用範圍涵蓋我們及其客戶、供應商、承包商、外部顧問、投資人、應徵者、造訪本公司網站之訪客、及其他與我們有業務往來之人。本公司之海外子公司得依海外地區當地法令規定制定適用於當地之隱私權暨個人資料保護辦法(下稱「海外辦法」),且海外辦法構成本政策之一部分,本公司應一體適用之,但海外地區當地法令另有規定者,則應依當地法令規定辦理。

    2. 負責部門

    本政策以管理部作為窗口,負責建立跨部門個資法遵循溝通平台、協調各部門提供個資保護工作所需的支援,以及協助與監督各部門執行本政策的遵循情形。

    3. 我們可能蒐集、處理及利用「個人資料」種類

    包括但不限於當事人的姓名、性別、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、教育、職業、本公司網站Cookies蒐集之資料、求職者之學經歷與資格證照及其他得以直接或間接方式識別該個人之一般個人資料。一般個人資料之定義及範圍如日後因應主管機關或法規變動配合修訂時,以修訂後之定義及範圍為準。其餘用詞定義請參見我國個人資料保護相關法規。

    我們不會主動蒐集、處理及利用當事人的特種個人資料(包含病歷、醫療紀錄、基因、性生活、健康檢查及犯罪前科),但於下列情況時,我們將基於合法目的蒐集、處理及利用當事人的特種個人資料:

    .適用法規明文規定;

    .履行法定義務所必要,且有適當安全維護措施;

    .依法協助公務機關執行調查不法行為、預防犯罪發生或偵查犯罪案件等法定職務所必要;

    .經個人資料當事人書面同意。

    4. 個人資料之蒐集

    當事人有權自行選擇同意或拒絕我們蒐集、處理及利用我們所要求或建議之個人資料。在當事人選擇同意前,我們不會蒐集當事人的任何個人資料。但若當事人拒絕提供個人資料,或提供之個人資料有誤或不足,將可能導致我們無法向當事人提供特定或完整之訊息、反饋或完成特定服務。

    在拜訪我們的網站或是使用我們的服務時,我們可能會隨時要求當事人提供個人資料。我們也可能會在符合本政策下與其他第三人分享及使用當事人的個人資料。另外,我們亦可能會將當事人的個人資料與其他資訊結合來改善我們的產品、服務、內容及廣告。

    於當事人使用我們的服務或是拜訪本網站時,我們的伺服器將會自動蒐集當事人關於我們的服務或網站的使用或活動資料,包含但不限於當事人的作業系統、網際網路通訊協定(IP)位址、存取時間、瀏覽器類型與語言及當事人在瀏覽本網站之前所瀏覽的網站。此外,為了協助我們提供更多有用之資訊予當事人、更了解當事人的使用行為以及改善我們的產品、服務、內容及廣告,我們會使用web beacons,cookies及其他相關技術去存取及記錄當事人的資料。

    如果當事人選擇移除或是拒絕cookies時,則可能會影響當事人使用本網站之功能及無法體驗完整之服務。

    5. 個人資料之用途

    我們可能會將個人資料使用於以下用途:向當事人提供網站、產品與服務;合規檢查;企業營運;與當事人進行溝通;外部或內部意見(含申訴及檢舉)反饋和核查;管理本公司資訊系統;供應商管理;健康及安全;財務管理;意見調查;商業行銷;進出訪客紀錄確保本集團廠區與系統之安全;司法調查;相關法律之遵循;改善我們的網站、產品與服務;詐欺之預防;主張、行使或保護及履行法律上權利之必要;人力招募及面試等人事管理;以及執行本公司營運管理目的所必要。

    如當事人的個人資料其蒐集、處理及利用有超出當初告知之特定目的範圍時,本公司會遵循法令規定另取得當事人的同意,並確保當事人是在自由意志且資訊充分的情況下,同意我們在新特定目的範圍內處理或利用其個人資料。

    6. 向第三方揭露

    若有以下之情形,我們可能向第三人揭露當事人的個人資料:

    .向已簽署保密協議書且需要使用當事人個人資料之第三方或是代表我們執行業務、與我們共同合作之第三人;

    .針對傳票、法院命令或法律程序作出回應、取得或行使法律權利、或對法律上之請求提出防禦;

    .為了調查和防止非法活動、涉嫌詐欺、對人身安全有潛在威脅的狀況或為了對上述情形採取應對措施,或者為了遵循法律之規定,而有必要揭露當事人的個

     人資料時;

    .基於有關買賣或移轉我們一部或全部之營業或資產之商業交易(或是商業協商)之目的,包含任何合併、籌資、收購或破產之交易或程序等。

    除法律另有規定者外,我們向第三方揭露當事人的個人資料應遵循下列要求:

    確認第三方身分;

    .告知個人資料當事人,除非法規明文規定得免為告知,例如:告知將妨害公務機關執行法定職務;

    .取得個人資料當事人同意,除非根據所適用法規或基於契約關係於授權範圍內無庸取得同意;

    .揭露必要且最少限度之個人資料,並要求第三方依循所適用法規使用並保護個人資料,不得處理或利用委託事務之特定目的外的用途,亦不得以任何形式將

     其個人資料為複製留存、買賣、租賃、使用或揭露。

    為了便利當事人或是提供相關資訊,我們的網站或是服務可能會提供第三人之應用程式、產品、服務或是網站的連結。如果當事人進入該等連結時,即代表

    當事人已經離開我們的網站。我們無法控制該第三人之網站。如當事人提供其個人資料給其他第三人或該第三人蒐集當事人的個人資訊時,請注意已不在本

    政策之涵蓋範圍內。我們建議當事人在提供個人資料或是允許第三人蒐集或使用個人資料前,請先審閱該第三人之相關隱私權及個人資料條款規定。

    7. 個人資料之正確性

    我們將建立與維護個人資料檔案,並採取合理必要措施維護個人資料正確,主動或依個人資料當事人之請求予以補充或更正,並得不定時與當事人確認其個人資料之正確性、完整性及時效性。

    當事人有責任透過其帳戶提供或更新正確、完整及最新的個人資料給我們。如果我們發現當事人變更個人資料的要求有不合理的重複、需要花費顯不相當之技術支援或是危害他人的個資隱私時,我們有權決定拒絕當事人變更個人資料的要求。

    8. 個人資料保留期間

    我們保留個人資料時間不得逾越特定目的之必要範圍所需合理期間,當個人資料蒐集、處理及利用之必要性消失、與特定目的不再具有正當合理之關聯性、期限屆滿或留存個人資料所依據之法規不再適用時,我們將主動或依個人資料當事人請求停止蒐集、處理、利用、刪除或銷毀個人資料,除非法規有明文規定、或因執行職務或業務所必要、或經個人資料所有人同意,我們才得繼續留存個人資料。

    9. 個人資料安全維護

    我們會採用適當之安全措施,對於個人資料存取、處理、傳輸、留存、讀取權限、相關傳輸及儲存設備之資訊安全進行完整管控,防止個人資料之毀損、滅失、竊取、洩漏或未經授權讀取、複製、使用、竄改,以確保個人資料安全。

    10. 跨境傳輸

    本集團為跨國企業,我們可能會在符合本政策列舉之目的範圍與符合法規之前提下,將當事人的個人資料於本集團內進行跨法人的移轉,而且,我們可能會把當事人個人資料轉移到本公司海內外營運據點。這些海外地區可能有不同程度的個人資料保護法令規定和要求,我們會在不逾越原蒐集、處理及利用個人資料之特定目的之必要範圍內,以遵循本政策及傳輸地區所適用之隱私權及個人資料保護法的方式,管理個人資料之跨境傳輸及使用,並盡可能確保跨境傳輸資訊安全。

    11. 當事人的個人資料權利

    對於我們蒐集、處理及利用之個人資料,當事人依法享有以下權利:

    .請求查詢或閱覽;

    .請求複製本,根據所適用的法律,提供資料副本可能需要收取行政費用;

    .請求補充或更正不完整或不正確個人資料;

    .請求停止蒐集、處理及利用。除適用法律另有規定者外,在收到當事人的請求後,我們將不再蒐集、處理及利用其個人資料。(但對於員工的個人資料,我

     們仍可根據其內部政策保留日常營運、管理與提供服務所需的個人資料,但對於保留的個人資料應遵守本政策下的相關規定);

    .請求刪除或銷毀包含顯示或儲存於集團內部或外部公開網站、檔案或其他儲存設備之個人資料。

    12. 本政策之修改

    我們保留隨時修改本政策之權利。關於本政策之變更將自該變更公布於本網站時生效。倘當事人在本政策變更後繼續與我們之關係或使用本公司服務,即表示當事人同意所有修改。

    13. 零容忍政策

    我們對於違反本政策行為採取零容忍政策,若經查證屬實確有違反本政策或其他侵害個人資料之情事,我們將立即檢討並採取改善措施。倘本公司員工有違反本政策或侵害個人資料之行為,本公司將按其違反情節程度依工作規則懲處,最嚴重可能面臨解僱之處分,本公司另得採行法律行動。如違反本政策或侵害個人資料者為我們的合作夥伴,將受相關法律、業務往來合約及本集團內部規範所定之處分(包括但不限於終止合作關係),且本公司另得採取法律行動。

    如發現有違反、疑似違反或可能導致違反本政策或其他侵害個人資料之情事,可透過下列信箱進行申訴或舉報。

    14. 聯繫我們

    如果對於本政策或其他關於隱私權及個人資料之事項有任何問題時,可利用網站「聯絡我們」功能或透過以下方式與我們聯繫:

    錩泰工業股份有限公司 管理部檢舉信箱:電子郵件:whistleblower@mail.toty.com.tw

    接獲您的來信或申訴案件後,錩泰工業股份有限公司管理部將依據個案內容及性質,主動聯繫並協調其他部門共同研議與處理,以確保相關問題能獲得妥善回應。

    個資保護政策實施情形

    本公司持續落實個人資料保護教育訓練,以強化員工對個人資料保護法令及內部政策之認知與遵循。

    2025年度訓練對象主要為非主管級以下人員,執行情形如下:

    應受訓人數:364人

    已完訓人數:337人

    完訓率:92.5%

  • 114年度風險管理評估運作情形

    Section image
    Section image
Cookie的使用
我們使用cookies來確保流暢的瀏覽體驗。若繼續,我們會認爲你接受使用cookies。
了解更多