2023年智慧財產權管理制度(TIPS)執行情形

本公司自2020年於總部及鹽水廠區導入TIPS智慧財產管理制度，2021年進一步導入新莊廠區並通過TIPS再驗證，有鑑於要進一步完善公司智慧財產管理之內部控制，在2023年因應組織調整，將採購管理中心納入TIPS智慧財產權管理制度執行範圍。遵循TIPS第5.2條(智慧財產管理政策)及第5.3條(目標規劃)之規範，訂定出當年度之智慧財產管理政策及其目標，並於2023年11月3日董事會報告執行情形與年度計畫。

智慧財產管理計畫

• • 智慧財產權管理政策
    1. 提升創新研發技術能力，強化競爭力
    2. 培養員工對智財權利之認知，落實公司智財權管理制度
    3. 強化公司機密文件管理
    4. 落實公司治理法規遵循

    ※因應智慧財產權管理政策所訂定之智慧財產管理目標及執行情形，請見「年度執行情形與智慧財產管理成果」

• • 智慧財產管理措施
  • 自2020年及2021年持續導入TIPS之相關規範，本公司已對自身專利/商標及營業秘密等相關智慧財產權逐一進行盤點，並新增鼓勵創新、定期執行智慧財產相關教育訓練、建置商標管理流程以及合約審閱等相關流程。
    本公司之智慧財產管理措施中，已規範有智財風險評估、智財權申請之提案審查、智財權維權評估、侵害處理流程以及智財事務委外之相關注意事項等多項管理流程。本年度進一步針對營業秘密推動管理制度及獎勵措施的規劃，並預計於2024年開始執行，以期更完善地保護公司的智慧財產。
    未來，本公司將依每年的營運策略，以及因應政府政策與市場的變動，滾動式檢視智慧財產管理政策及目標，並配合調整本公司的智慧財產管理制度，未來也將透過TIPS持續驗證，檢視公司智慧財產管理是否仍有存在各項潛在風險，確保管理制度能有效運作，並逐步完善管理制度，以避免潛在智慧財產相關爭議事件發生。

年度執行情形與智慧財產管理成果

• • 智財管理目標及執行情形

  項次	智財管理目標	執行情形
  1	有效落實研發流程管理，全公司預計於2023年底增加 7 件專利申請	截至9/30，共已提出13件專利申請
  2	推動研發流程與專利申請流程整合	透過線上教育訓練持續推廣，使員工在進行研發流程之中，能與專利申請流程連結
  3	對全體員工舉辦智慧財產與TIPS制度教育訓練	教育訓練課程「【2023年度必修系列】TIPS+ 智慧財產」已於 6 /1以線上課程形式對全體員工進行教育訓練
  4	對全體員工辦理營業秘密與保密義務之教育訓練	教育訓練課程「【2023年度必修系列】營業秘密知多少」已於 6 /1以線上課程形式對全體員工進行教育訓練
  5	機密文件盤點及營業秘密文件管理	已於7/17-19 針對 TIPS 權責單位完成機密文件盤點
  6	擬定營業秘密管理流程及規章辦法含營業秘密認定及登記制度	已於7/5 建置系統並持續改善，規章修訂與獎勵機制於12/4管理審查會定案後執行
  7	向董事會報告智慧財產管理執行情形並揭露於公司官網	於11/3向董事會報告執行情形與年度計畫；並於12月底將智慧財產管理執行情形揭露於公司網站

  • 取得智慧財產之成果
  • 本年度已獲證的專利數共3件；已提出申請的5研發案進行多國家佈局共計申請13件專利。此外，截至2023年9月30日為止，本公司已領證專利共24件，其中發明16件，新型7件，設計1件；申請中案件共29件，其中發明27件，設計2件；已領證商標共160件，整體智慧財產佈局狀況如下圖所示。
    
  • 智慧財產優勢與對企業營運之貢獻
    1. 落實智財觀念，文件分級管理，辦理「【2023年度必修系列】TIPS+ 智慧財產」、「【2023年度必修系列】不能說的秘密-營業秘密知多少」及「【資安通識】機密文件分級與標示」等，提升員工業務執行流程之機密性保護。
    2. 保障公司商標權及品牌形象：強化商標及專利之管理流程，落實公司智慧財產之管理作業。
    3. 完善研發流程：強化研發專案導向之研發流程，並提供合理的獎勵制度，提升研發人員之研發與申請專利之意願，以提高公司研發及智財能量。
    4. 於公司官網揭露智慧財產管理計畫執行情形

• • TIPS驗證
  • 本公司於前年(2021年)獲台灣智慧財產管理系統(TIPS) A級驗證通過，證書有效期間至2023年12月31日。並於本年度(2023年)8月30日提出TIPS A級再驗證申請，並於9月14日收訖驗證審查結果通知，建議為「通過」，待工業局核定通過後將於12月29日公告，並於2024年1月22日進行頒證，本次證書有效期間至2025年12月31日。

• • 可能遭遇智慧財產風險類別及因應措施
  • 為確保研發成果能有效發揮及相關權利獲得保障、避免智慧財產權受侵害，使其經濟價值得以保存，本公司辨別風險類別及因應措施如下：

    智慧財產權風險類別	因應措施
    專利	• 落實研發流程之專利風險評估。 • 鼓勵研發人員多提出專利申請。
    商標	• 強化商標申請、維護與使用之掌握
    機密管理	• 加強與落實員工智財權教育訓練。 • 加強機密標記之落實。 • 注意與外部廠商簽署之合約審閱。

智慧財產管理展望

展望未來，華新麗華預期透過建立一套完整的智慧財產管理制度來激勵內部研發能量、保護技術與研發成果，結合工業4.0的導入，逐步優化製程，促進產品創新、升級以及智慧製造，實現公司成⻑之高值化轉型策略，且亦能透過揭露智慧財產能量獲取金融機構及投資者的信賴，使客戶與投資人獲得完整資訊，正確評估公司真實價值與競爭力，並在工業4.0之基礎下，堅持節能環保及研發創新開發對環境永續的產品與技術，實現友善環境，關懷社會的成果，達到企業永續經營之目的。

1. 建置資訊安全風險管理架構

• 因應企業轉型暨提升資訊安全管理，華新麗華已成立專責資訊安全組織，負責製修資安政策，規劃、協調與執行資訊安全防護措施，執行資訊安全風險評鑑與管理，擬定完整的資訊安全計畫，並逐年推動資訊安全管理與解決方案。
• 依據「資訊安全組織管理辦法」資訊技術督導委員會(IT Steering Committee)，為總公司與事業單位資訊安全審核與決策組織，負責審查與決議資訊安全管理相關事項。下設資訊安全推動組，由資訊安全長(CISO)擔任召集人，其轄下至少設置一名資安主管與二名以上專責資安人員，定期檢視政策及目標及規劃、建置及監控資訊安全規則之遵循。

2. 資訊安全政策

• 資訊安全目標為維護本公司客戶資料與營業資訊等機敏性資料之機密性、完整性與可用性，藉由全體同仁、內外部 資訊服務使用者與第三方委外服務提供者，共同努力來達成下列政策目標：
  1. 依循各項法令法規要求，保護本公司之資料機密，避免未經授權的存取、擅改、破壞或不當揭露。
  2. 保護本公司營業活動資訊，避免未經授權的存取或揭露，並確保各項營業資訊之正確性。
  3. 建立完整之營運持續計畫及資訊安全事件管理程序，以確保事件妥善回應、控制與處理，並定期演練，以確保資訊系統或資訊服務持續運作。
  4. 依據個人資料保護法與智慧財產法之國內外相關規定，審慎處理及保護個人資訊與智慧財產權。
  5. 定期執行資訊安全遵循性審查作業，檢視資訊安全管理制度之落實。
  6. 全體員工隨時保持高度資訊安全意識，各級主管應負起資訊安全監督管理與訓練之最終責任，並透過管理審查、風險評鑑、內部稽核、教育訓練與資訊安全演練等各項活動，達成 降低資訊使用風險之目標。
  7. 本公司所有同仁均須遵循資訊安全政策、管理辦法及標準程序，違反資訊安全政策與相關規範，依相關法規或本公司規定辦理。

3. 資訊安全具體管理方案

• 擬定資安計畫以逐年推動資訊安全政策，導入資訊安全制度與流程規範，並持續架構完整資訊安全技術防護措施。
• 具體管理方案規劃以「內外區隔」、「強身健體」、「見微知著」、「智慧安防」、「行為分析」5個目標，「IT治理」、「資料與設備防護」、「網路與系統管控」、「邊界防禦」4個構面，逐步達成。
• 具體管理方案包含：
  1. 規劃與建置資料保護機制，降低機密資料外洩的風險。
  2. 持續導入先進資訊安全解決方案，以有效保護與管理系統、主機與網路行為。
  3. 強化對外資訊服務保護，提昇阻擋駭客攻擊的能力。
  4. 定期舉辦教育訓練，宣導資訊安全新知，提高員工資訊安全意識。
  5. 定期針對重要系統進行災難備援演練，在災害發生時，能迅速恢復營運，確保公司營運持續能力。
  6. 導入端點防護機制(EDR)，改善端點、伺服器與網路設備的保護能力。
  7. 導入資訊安全監控機制(SOC)，建立有效即時事件處理及反應能力。
  8. 華新麗華於 2022 年導入 ISO 27001 資訊安全管理系統 (ISMS) 並取得 第 3 方驗證機構認證，以 PDCA 落實資訊安全管理。全面性建構企 業組織的資訊安全管理體系的機密性、完整性及可用性，並依「事前預 防」、「事中監控」、「事後應變」等不同面向的管理規劃，協助企業持續強化資訊安全管理。
  9. 強化雲端資訊安全管理，透過ZeroTrust 實現ESG 數位永續目的。

4. 投入資通安全管理之資源

對應資安管理事項及投入之資源方案概述如下：
• 重大議題：2023年「資訊安全管理」列入公司永續報告書的「重大議題」之一。
• 專責組織：專責資訊安全組織-「資訊安全與系統維運處」，設立資訊安全長(CISO) 、一名資安主管與二名以上專責資安人員，負責製修資安政策，規劃、協調與執行資訊安全防護措施。
• 管理審查：資訊技術督導委員每年至少召開一次管理審查會議，審核資訊安全政策及其執行與落實情形，以確保資訊安全之標準化政策之有效性和適宜性，以符合相關法令及主管機關的要求。
• 資安認證：持續每年通過ISO27001資訊安全管理系統(ISMS)認證，相關資安稽核亦無重大缺失。
• 關係人議題：2023年未發生重大資通安全事件與機密資料外洩情事，也未造成公司及客戶的損失。
• 宣議與訓練：企業內部持續每年推動為期一個月的資安月宣導活動，以及執行全員資安教育訓練必修課程，2023年修習人數已超過2500人次。2023年已執行2次電子郵件社交工程演練，演練人數超過5000人，並對未通過社交工程演練的同仁，要求參與線上資安課程並完成測驗。
• 資安規範：除2022年修訂全部資訊安全規章外，2023年再修訂資訊安全規章3份，以符合國內外法規要求及因應外在環境的變遷。

ISO 27001證書

為建立公司良好之內部重大資訊處理及揭露機制，避免資訊不當洩露，並確保本公司對外界發表資訊之一致性與正確性，防範內線交易，制定『內部重大資訊處理暨防範內線交易管理作業程序』，以資遵循。

同時為強化股票交易控管措施，本公司依據『公司治理實務守則』修訂『內部重大資訊處理暨防範內線交易管理作業程序』，112 年度之執行情況：

每年度定期將向董事、經理級以上主管進行禁止內線交易法規宣導。

112 年度內部宣導(線上線下課程共計1小時)執行情形如下：

供應鏈管理政策

為有效落實供應商管理機制，打造永續供應鏈，以三大面向制定短中長期目標，並依自評問卷鑑別出關鍵供應商，透過各種資訊與實務作業之交流，持續溝通華新永續經營政策、推動韌性供應鏈，往共同價值與目標推展。

成立採購管理中心

因應公司治理、採購資源整合之目的及落實華新麗華採購文化 ( 陽光、永續、專業、效率 )，本公司於 2022 年 10 月成立採購管理中心，以建立標準化及透明化的採購流程為目標，並將利用資訊系統工具進行採購管理、遴選長期策略合作夥伴，並與其攜手建立永續供應鏈，引導供應商養成企業社會責任之共同價值。

關鍵供應商鑑別

為落實供應商有效管理，以重要原物料、設備、工程承攬、廢棄物處理與委外代工等項目為評選因子，並依年度採購金額占比、較易影響生產之重要採購品項、具影響公司節能減碳/自動化生產/循環再利用之決策、市場獨特性為原則，從總供應商家數5,331家中鑑別出關鍵供應商 173 家，較 2021 年增加 8 家，佔總採購金額 62.66%，作為共同推動韌性供應鏈及強化企業社會責任之對象。

供應鏈管理落實

供應商經營管理承諾書

供應商永續承諾與自評

為強化並落實供應商永續管理，要求供應商簽署「供應商經營管理承諾書」，以加強供應商之永續認知，並由供應商評估自身管理現況，填答新版「供應商企業社會責任自評問卷」，評估項目包括經濟面、社會面、環境面，依據自評問卷填答結果，分析供應商在永續面向的管理程度，並評估永續威脅事件發生機率、造成衝擊程度與預警機制，鑑別出各關鍵供應商於永續威脅事件發生情況下，對華新麗華營運造成的威脅與衝擊。

2022 年以電線電纜、不銹鋼、臺北總部及商貿地產事業群共 173 家關鍵供應商為對象，回收經營管理承諾書159家，簽署比率約91.91%、自評問卷161家，簽署比率約93.06% (詳細資料如下表)。

2022年永續供應鏈詳細內容請參閱企業永續網站：https://esg.walsin.com/zh_TW/focus/creative/sustainable