組織架構
董事會成員
| 職稱 | 姓名 | 目前兼任本公司及其他公司之職務、學歷 |
|---|---|---|
| 董事長 | 楊瑞明 | 美國佛羅里達大學電腦博士、全景軟體(股)公司董事長暨策略長 |
| 董事 | 緯創數技投資控股(股)公司 法人代表 林福謙 | 逢甲大學會計系學士、 緯創資通(股)公司幕僚長、 啟碁科技(股)公司董事、 緯創軟體(股)公司董事、 智元創業投資(股)公司董事、 緯穎科技服務(股)公司董事、 宗盈國際科技(股)公司董事、 馬雅資訊(股)公司董事、 緯創生技投資控股(股)公司董事、 緯創數技投資控股(股)公司董事、 緯創醫學科技(股)公司董事、 沛爾生技醫藥(股)公司董事、 鼎創有限公司董事長、 理本投資有限公司董事長、 緯成資產管理股份有限公司董事長、 緯創綠能控股股份有限公司董事、 Hartec Asia Pte.Ltd.董事、 Hukui Biotechnology Corporation董事、 WiseCap(Hong Kong)Limited董事長、 B-Temia Asia Pte. Ltd.董事、 全景軟體(股)公司董事 |
| 董事 | 緯創數技投資控股(股)公司 法人代表 鄭金鳳 | 逢甲大學企業管理學士、 緯創資通(股)公司幕僚長室資深專案處長、 緯昌科技(股)公司監察人、台灣太空通訊(股)公司監察人、全景軟體(股)公司董事 |
| 董事 | 楊文和 | 國立交通大學資訊工程所博士、 全景軟體(股)公司執行長暨總經理、 全景軟體(股)公司董事 |
| 獨立董事 | 董清銓 | 政治大學企管研究所碩士、 國立交通大學管理科學研究所碩士、 首席創業投資(股)公司資深顧問、 德勝科技(股)公司董事、 隴華電子(股)公司獨立董事、 順通資訊(股)監察人、 全景軟體(股)公司獨立董事 |
| 獨立董事 | 程嘉君 | 政治大學企管研究所碩士、 全漢企業(股)公司獨立董事、 驊宏資通(股)公司獨立董事、 貿聯控股(股)公司獨立董事、 全景軟體(股)公司獨立董事 |
| 獨立董事 | 徐廷榕 | 國立交通大學管理科學研究所碩士、 宏霖會計師事務所所長、 嘉美聯合會計師事務所合夥會計師、 欣鼎管理顧問(股)公司董事長、 財團法人婦女權益促進發展基金會監察人、 全景軟體(股)公司獨立董事 |
| 獨立董事 | 吳小琳 | 私立輔仁大學法律系學士學位、 縵騰國際股份有限公司董事長、 全景軟體(股)公司獨立董事 |
審計委員會權責
本委員會由全體獨立董事組成,其人數不得少於三人,其中一人為召集人,且至少一人應具備會計或財務專長,職權事項如下:
依證交法第十四條之一規定訂定或修正內部控制制度。
內部控制制度有效性之考核。
依證交法第三十六條之一規定訂定或修正取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之重大財務業務行為之處理程序。
涉及董事自身利害關係之事項。
重大之資產或衍生性商品交易。
重大之資金貸與、背書或提供保證。
募集、發行或私募具有股權性質之有價證券。
簽證會計師之委任、解任或報酬。
財務、會計或內部稽核主管之任免。
由董事長、經理人及會計主管簽名或蓋章之年度財務報告及須經會計師查核簽證之半年度財務報告。
其他公司或主管機關規定之重大事項。
薪資報酬委員會權責
本委員會成員由董事會決議委任之,人數不得少於三人,其中過半數成員應為獨立董事,職權事項如下:
定期檢討本規程並提出修正建議。
訂定並定期檢討本公司董事及經理人績效評估標準與薪資報酬之政策、制度、標準與結構。
定期評估本公司董事及經理人之薪資報酬。
提名委員會權責
本委員會由董事會推舉至少三名董事組成之,其中應有過半數獨立董事參與。職權事項如下:
制定並檢討董事及經理人之組成、資格條件等選任標準及繼任計畫。。
遴選並審核董事及經理人之適任人選,並評估獨立董事之獨立性,並向董事會提出候選人建議名單。
制定並檢討董事會所屬各委員會之建置、職責及運作,審核各委員會成員之資格條件及潛在利益衝突。
訂定並檢討董事進修計畫。
其他董事會決議由本委員會辦理之事項。
內部稽核制度
本公司遵循法令建立內部控制制度,稽核單位依據內控制度訂有內部稽核實施細則,據以執行並衡量現行控制制度、程序之有效性及遵循程度;內部稽核為獨立單位,直接隸屬董事會,配置專任稽核,並在董事會例行會議報告。
重要內規
| 內容 | 檔案 |
|---|---|
| 1. 公司章程 | 下載 |
| 2. 股東會議事規則 | 下載 |
| 3. 董事會議事規範 | 下載 |
| 4. 董事及監察人選舉辦法 | 下載 |
| 5. 取得或處分資產處理程序 | 下載 |
| 6. 從事衍生性商品交易處理規範 | 下載 |
| 7. 資金貸與他人作業程序 | 下載 |
| 8. 背書保證作業程序 | 下載 |
| 9. 防範內線交易管理辦法 | 下載 |
| 10. 薪資報酬委員會組織規程 | 下載 |
| 11. 審計委員會組織規程 | 下載 |
| 12. 公司治理實務守則 | 下載 |
| 13. 誠信經營守則 | 下載 |
| 14. 道德行為準則 | 下載 |
| 15. 董事會暨功能性委員會績效評估辦法 | 下載 |
| 16. 永續發展實務守則 | 下載 |
| 17. 供應商行為準則 | 下載 |
| 18. 風險管理政策與程序 | 下載 |
| 19. 關係人、特定公司及集團企業交易管理辦法 | 下載 |
| 20. 公司內、外部人員對於不合法與不道德行為的檢舉制度 | 下載 |
| 21. 保護消費者或客戶權益政策及申訴管道 | 下載 |
| 22. 個人資料保護政策 | 下載 |
董事會成員之接班計畫
本公司董事選舉採候選人提名制,每屆任期三年。董事之選任除符合法令及公司章程規定外,亦考量公司治理發展、營運需求及成員多元化,以強化董事會功能。
為提升董事提名流程與運作效能,本公司已於114年5月8日設立提名委員會,強化候選人遴選制度,作為接班規劃的重要環節。
本公司重視董事專業成長,每年安排進修課程,內容涵蓋公司治理、經濟、環境、社會責任及法規遵循等議題,提升董事決策品質與應變能力。
113年度內,本公司董事會成員總進修時數達78小時,平均每位董事進修時數超過11小時,顯示公司對董事專業培訓之重視及落實,亦展現董事持續自我精進之精神與承諾,為公司推動永續經營奠定良好治理基礎。
管理階層之接班計劃
本公司處長級(含)以上員工為重要管理階層,負責組織內經營管理業務,各管理層級皆設有職務代理人。重要管理階層除應具備必要之專業技能及經歷背景外,其價值觀及經營理念必須與本公司企業經營理念相符。
為培育重要管理階層及其職務代理人,除了專業能力培訓、公司治理相關課程外,亦安排定期重要經營管理會議、並配合專案任務進行實務訓練,此外,每年安排主管們參與領導管理之相關外訓活動,以確保管理階層之技能與觀念能與時俱進。
本公司每年擬訂其部門之KPI並執行績效考核,平時並藉由執行不同專案任務中,培養專業知識、管理技能、及領導統御之能力,以提升管理階層之決策品質,為公司長遠發展所需的高素質人力準備。
公司治理主管職權
本公司經113年3月26日董事會通過,任命鐘苑萍為本公司之公司治理主管,其已符合「上櫃公司董事會設置及行使職權應遵循事項要點」第23條規定,公開發行公司從事法務、法令遵循、內部稽核、財務、股務或第二十一條所訂公司治理相關事務單位之主管職務達三年以上,其職權範圍如下:
依法辦理董事會及股東會之會議相關事宜。
製作董事會及股東會議事錄。
協助董事就任及持續進修。
提供董事執行業務所需之資料。
協助董事遵循法令。
向董事會報告其就獨立董事於提名、選任時及任職期間內資格是否符合相關法令規章之檢視結果。
辦理董事異動相關事宜。
其他依公司章程或契約所訂定之事項等。
董事會暨功能性委員會績效評估
資訊安全管理
全景軟體之資訊安全管理使命為「打造韌性、安全、值得信任的企業」,致力推動數位轉型,全面導入資訊安全管理機制,確保資訊處理之正確性與可用性、以及資訊相關系統、設備與網路之安全性。定期執行資訊安全的內部演練與教育訓練,提升同仁對於資安的意識及警覺性。確保客戶及產品資訊安全。讓同仁於日常工作時有一明確指導原則,所有同仁皆有義務積極參與推動資通安全管理政策,以確保本公司所有職員、資料、資通系統、設備及網路之安全維運,並期許全體同仁均能了解、實施與維持,以達業務持續營運的目標。有關同仁在使用一般資通設備及各項網路服務時之規範。
「落實資通安全,強化服務品質」;
「加強資安訓練,確保持續營運」;
「做好緊急應變,迅速災害復原」。
通過ISO 27001資訊安全認證
全景軟體於 2021 年取得資訊安全管理系統國際標準 ISO/IEC 27001:2013 驗證,依照此標準實施「Plan-Do-Check-Act」(PDCA) 之循環運作,每年至少進行一次內部自我稽查及一次外部公正第三單位稽查,確保公司落實 ISO 27001 管理機制,每三年也會執行證書重新驗證的程序,持續維持 ISO 27001 的有效認證。2024年全面更新驗證版本至ISO /IEC 27001: 2022,目前證書有效期到2028年3月6日。
資安政策與組織
全景軟體為落實 ISO 27001 資訊安全管理體系的要求,聚焦於流程制度、法令遵循、人員訓練及科技運用,強化資料、資訊系統、設備及網路通訊之安全及防護能力,有效降低因人為疏失、蓄意或天然災害等導致之資訊資產遭竊、不當使用、洩漏、竄改或破壞等風險,以確保對股東、客戶的承諾,達到保證公司業務持續營運之目的。
全景軟體設立資訊服務部專職負責資訊安全相關事務,並成立資通安全小組負責審查本公司資訊安全管理、確保資料、系統及網路安全,並且定期檢視公司內外系統,視需要召開資訊安全會議。由 總經理擔任資安長、資服部協理擔任資安管理代表以及研發單位組長組成資通安全小組,作為本公司推動資訊安全之承諾。訂立「資 訊安全政策」作為管理依據,保護員工、客戶、 供應商及營運相關資訊資產之安全,確保企業永續經營。
資通安全委員組織架構
資通安全管理委員會,目前常設人員10名,另有資通安全小組其他成員8名。其中,資通安全小組每二周召開一次,小組成員皆應參加。會議議程包括資安事件及資安風險處理,資安事務的推動情形,需各單位配合之事項,其他相關建議或臨時動議。內部稽核小組,負責ISO稽核事誼。由資通安全管理代表負責日常事務,由資通安全長負責政策確認及重大資安事件決策,並向董事會報告執行情況。
資通安全政策
本公司導入資訊安全管理系統(ISMS),可確保資料、系統、設備及網路安全,並針對各種設備及網路設定風險分數,並採行對應的安控保護措施,可降低人為疏失、意外或天然災害所導致的損失風險。
資通安全風險管理機制
為確保本公司執行資訊機房、資料檔案安全、網路安全及存取控制等能有效管理,本公司執行以下管理機制:
本公司已取得由第三方公正單位AFNOR所頒發的ISO27001資訊安全國際標準認證。2024年更新為ISO27001-2022年新版認證標準。
通過ISO27001認證導入資訊安全管理系統(ISMS),加強資訊安全事件的應變理及災難復原能力,可保護公司及客戶資料的安全性。
本公司2022年通過行政院國家資通安全研究院「政府零信任架構身分鑑別功能符合性驗證」,2023年並成為第一家通過「政府零信任架構設備鑑別功能符合性驗證」,可提供各機關單位完整的安全防護,同時也將該技術應用在公司內部系統存取上,所有系統必須先通過公開金鑰基礎建設(PKI),再加上多因子身分驗證(MFA),採雙保險機制,加深防禦體系深度。