2024年知识产权管理制度(TIPS)执行情形

本公司自2020年于总部及盐水厂区导入TIPS智慧财产管理制度，2021年进一步导入新庄厂区，并于2023年持续通过TIPS(A级)验证，有鉴于要进一步完善公司智慧财产管理之内部控制，在2024年配合公司的自动化与系统化流程管理，在不同厂区间实现自动化信息对接，并为著作与营业秘密制定管理办法，以期更完善智慧财产管理的范畴。遵循TIPS第5.2条(智慧财产管理政策)及第5.3条(目标规划)之规范，订定出当年度之智慧财产管理政策及其目标，并于2024年11月8日董事会报告执行情形与年度计划。

智慧财产管理计划

• • 知识产权管理政策
    1. 提升创新研发技术能力，强化竞争力
    2. 培养员工对智财权利之认知，落实公司智财权管理制度
    3. 强化公司机密文件管理
    4. 落实公司治理法规遵循

    ※因应知识产权管理政策所订定之智能财产管理目标及执行情形，请见「年度执行情形与智慧财产管理成果」

• • 智慧财产管理措施
  • 自2020年导入TIPS之相关规范，本公司持续抽样盘点自身专利、商标、著作与营业秘密等相关知识产权，并新增鼓励创新、定期执行智慧财产相关教育训练、完善智财管理以及合约审阅等相关流程及进行系统化与自动化。
    本公司之智慧财产管理措施中，已规范有智财风险评估、智财权申请之提案审查、智财权维权评估、侵害处理流程以及智财事务委外之相关注意事项等多项管理流程。本年度进一步针对营业秘密及著作权完善管理制度，并针对产学合作及委外研发等工作流程增加管制单位与确认点等，并预计于2025年开始执行，以期更完善地保护公司的智慧财产。
    未来，本公司将依每年的营运策略，以及因应政府政策与市场的变动，滚动式检视智能财产管理政策及目标，并配合调整本公司的智慧财产管理制度，未来也将透过TIPS持续验证，检视公司智慧财产管理是否仍有存在各项潜在风险，确保管理制度能有效运作，并逐步完善管理制度，以避免潜在智慧财产相关争议事件发生。

年度执行情形与智慧财产管理成果

• • 智财管理目标及执行情形

  项次	智财管理目标	执行情形
  1	对全体员工举办至少1次智慧财产与TIPS制度教育训练	教育训练课程「TIPS+智慧财产」已于 8/1以在线课程形式对全体员工进行教育训练
  2	优化智财权管理系统，与至少1个研发单位实现自动化信息对接	已完成与不锈钢事业群自动化信息对接，实时同步更新
  3	内部研发成果保护：全公司预计于2024年底增加至少 5 件专利申请（不锈钢事业群－3 案；电线电缆事业群－2 案）	本年度已提出12件专利申请（不锈钢事业群-已申请3件；电线电缆事业群－已申请8件；资源是群-以申请1件）
  4	技术研发合作成果保护：修订「产学合作管理办法」与对应规章办法至少1项	已于10月提出「产学合作与委外研发管理办法」规章修订申请案，并已完成对应规章办法「专利、著作与营业秘密管理办法」的修订
  5	对全体员工办理至少1次营业秘密与保密义务之教育训练	教育训练课程「营业秘密系列课程-机密文件保护与工作应用」已于 7/1以在线课程形式对全体员工进行教育训练
  6	机密文件盘点至少1次，并依盘点情况提出管理流程改善至少1项	已于10月底至11月初陆续完成机密文件盘点，并依盘点情况提出管理流程改善建议事项
  7	营业秘密注册至少1件，并依营业秘密注册情况提出管理流程改善至少1项	本年度已有1件营业秘密案件注册，并依注册情况提出管理流程改善建议事项
  8	向董事会报告智慧财产管理执行情形至少1次并于公司官网更新至少1次当年度智慧财产管理制度执行情形	于11/8向董事会报告执行情形与年度计划；并于12月底将智慧财产管理执行情形揭露于公司网站

  • 取得智慧财产之成果
  • 本年度已获证的专利数共9件；已提出申请的4研发案进行多国家布局共计申请12件专利。此外，截至2024年12月31日为止，本公司已领证专利共37件，其中发明26件，新型8件，设计3件；申请中案件共30件，其中发明27件，设计3件；已领证商标共197件，申请中商标共7件，整体智慧财产布局状况如下图所示
    
  • 智慧财产优势与对企业营运之贡献
    1. 完善智财保护：落实智财观念，办理知识产权及机密保护相关课程，配合软硬件设施与制度的完善，文件分级管理，提升员工业务执行流程之机密性保护。
    2. 全球化营运布局：配合公司集团国际化策略，技术与品牌布局并行，实现产品与服务高值化。
    3. 完善研发流程：强化研发项目导向之研发流程，并提供合理的奖励制度，提升研发人员之研发与申请专利之意愿，以提高公司研发及智财能量。
    4. 公司治理透明化：于公司官网揭露智慧财产管理计划执行情形，展现智财管理成效。

• • TIPS验证
  • 本公司于去年(2023年) 提出台湾智能财产管理系统(TIPS) A级再验证申请后，再次通过验证，证书有效期间至2025年12月31日。并于本年度(2024年)4月10日顺利通过TIPS A级抽验。

• • 可能遭遇智慧财产风险类别及因应措施
  • 为确保研发成果能有效发挥及相关权利获得保障、避免知识产权受侵害，使其经济价值得以保存，本公司辨别风险类别及因应措施如下：

    知识产权风险类别	因应措施
    专利	• 落实研发流程之专利风险评估。 • 鼓励研发人员多提出专利申请。
    商标	• 强化商标申请、维护与使用之掌握
    机密管理	• 加强与落实员工智财权教育训练。 • 加强机密标记之落实。 • 注意与外部厂商签署之合约审阅。

智慧财产管理展望

展望未来，华新丽华预期透过建立一套完整的智慧财产管理制度来激励内部研发能量、保护技术与研发成果，结合工业4.0的导入，逐步优化制程，促进产品创新、升级以及智能制造，实现公司成⻑之高值化转型策略，且亦能透过揭露智慧财产能量获取金融机构及投资者的信赖，使客户与投资人获得完整信息，正确评估公司真实价值与竞争力，并在工业4.0之基础下，坚持节能环保及研发创新开发对环境永续的产品与技术，实现友善环境，关怀社会的成果，达到企业永续经营之目的。

1. 建置资讯安全风险管理架构

• 因应企业转型暨提升信息安全管理，华新丽华已成立专责信息安全组织，负责制修资安政策，规划、协调与执行信息安全防护措施，执行信息安全风险评鉴与管理，拟定完整的信息安全计划，并逐年推动信息安全管理与解决方案。。
• 依据「信息安全组织管理办法」信息技术督导委员会(IT Steering Committee)，为总公司与事业单位信息安全审核与决策组织，负责审查与决议信息安全管理相关事项。下设信息安全推动组，由信息安全长(CISO)担任召集人，其辖下至少设置一名资安主管与二名以上专责资安人员，定期检视政策及目标及规划、建置及监控信息安全规则之遵循。

2. 资讯安全政策

• 资讯安全目标为维护本公司客户数据与营业信息等机敏性数据之机密性、完整性与可用性，藉由全体同仁、内外部资讯服务用户与第三方委外服务提供商，共同努力来达成下列政策目标：
  1. 依循各项法令法规要求，保护本公司之数据机密，避免未经授权的存取、擅改、破坏或不当揭露。
  2. 保护本公司营业活动信息，避免未经授权的存取或揭露，并确保各项营业信息之正确性。
  3. 建立完整之营运持续计划及资讯安全事件管理程序，以确保事件妥善响应、控制与处理，并定期演练，以确保资讯系统或资讯服务持续运作。
  4. 依据个人资料保护法与智慧财产法之国内外相关规定，审慎处理及保护个人信息与知识产权。
  5. 定期执行资讯安全遵循性审查作业，检视资讯安全管理制度之落实。
  6. 全体员工随时保持高度资讯安全意识，各级主管应负起资讯安全监督管理与训练之最终责任，并透过管理审查、风险评鉴、内部稽核、教育训练与资讯安全演练等各项活动，达成 降低资讯使用风险之目标。
  7. 本公司所有同仁均须遵循资讯安全政策、管理办法及标准程序，违反资讯安全政策与相关规范，依相关法规或本公司规定办理。

3. 信息安全具体管理方案

• 拟定资安计划以逐年推动信息安全政策，导入信息安全制度与流程规范，并持续架构完整信息安全技术防护措施。
• 具体管理方案规划以「内外区隔」、「强身健体」、「见微知着」、「智慧安防」、「行为分析」5个目标，「IT治理」、「数据与设备防护」、「网络与系统管控」、「边界防御」4个构面，逐步达成。
• 具体管理方案包含：
  1. 规划与建置数据保护机制，降低机密资料外泄的风险。
  2. 持续导入先进信息安全解决方案，以有效保护与管理系统、主机与网络行为。
  3. 强化对外信息服务保护，提升阻挡黑客攻击的能力。
  4. 定期举办教育训练，倡导信息安全新知，提高员工信息安全意识。
  5. 定期针对重要系统进行灾难备援演练，在灾害发生时，能迅速恢复营运，确保公司营运持续能力。
  6. 导入端点防护机制(EDR)，改善端点、服务器与网络设备的保护能力。
  7. 导入信息安全监控机制(SOC)，建立有效实时事件处理及反应能力。
  8. 华新丽华于 2022 年导入 ISO 27001 信息安全管理系统 (ISMS) 并取得 第 3 方验证机构认证，以 PDCA 落实信息安全管理。全面性建构企 业组织的信息安全管理体系的机密性、完整性及可用性，并依「事前预 防」、「事中监控」、「事后应变」等不同面向的管理规划，协助企业持续强化信息安全管理。
  9. 强化云端信息安全管理，透过ZeroTrust 实现ESG 数字永续目的。

4. 投入资通安全管理之资源

对应资安管理事项及投入之资源方案概述如下：
• 重大议题：2023年「信息安全管理」列入公司永续报告书的「重大议题」之一。
• 专责组织：专责信息安全组织-「信息安全与系统维运处」，设立信息安全长(CISO) 、一名资安主管与二名以上专责资安人员，负责制修资安政策，规划、协调与执行信息安全防护措施。
• 管理审查：信息技术督导委员每年至少召开一次管理审查会议，审核信息安全政策及其执行与落实情形，以确保信息安全之标准化政策之有效性和适宜性，以符合相关法令及主管机关的要求。
• 资安认证：持续每年通过ISO27001信息安全管理系统(ISMS)认证，相关资安稽核亦无重大缺失。
• 关系人议题：2023年未发生重大资通安全事件与机密资料外泄情事，也未造成公司及客户的损失。
• 宣议与训练：企业内部持续每年推动为期一个月的资安月倡导活动，以及执行全员资安教育训练必修课程，2023年修习人数已超过2500人次。2023年已执行2次电子邮件社交工程演练，演练人数超过5000人，并对未通过社交工程演练的同仁，要求参与在线资安课程并完成测验。
• 资安规范：除2022年修订全部信息安全规章外，2023年再修订信息安全规章3份，以符合国内外法规要求及因应外在环境的变迁。

ISO 27001证书

为建立公司良好之内部重大信息处理及揭露机制，避免信息不当泄露，并确保本公司对外界发表信息之一致性与正确性，防范内线交易，制定『内部重大信息处理暨防范内线交易管理作业程序』，以资遵循。

同时为强化股票交易控管措施，本公司依据『公司治理实务守则』修订『内部重大信息处理暨防范内线交易管理作业程序』，2024 年度之执行情况：

每年度定期将向董事、经理级以上主管进行禁止内线交易法规宣导。

2024年度内部倡导(在线线下课程共计1小时)执行情形如下：

供应链管理政策

为有效落实供货商管理机制，打造永续供应链，以三大面向制定短中长期目标，并依自评问卷鉴别出关键供货商，透过各种信息与实务作业之交流，持续沟通华新永续经营政策、推动韧性供应链，往共同价值与目标推展。

关键供货商鉴别

为落实供货商有效管理，以重要原物料、设备、工程承揽、废弃物处理与委外代工等项目为评选因子，考虑业务（依年度采购金额占比、较易影响生产之重要采购品项、市场独特性等）、环境（如是否具节能减碳/自动化生产/循环再利用之技术能力）、社会（如产品责任与客户权益）及治理（如履约状况与诚信经营）等四面向，并辅以衡酌供货商所属国家政治、特定行业特性及特定商品之供应链结构等相关风险，从总供货商家数3,619家中鉴别出关键供货商 156 家*，占总采购金额 63.09%，作为共同推动韧性供应链及强化企业社会责任之对象。

注 1: 供货商定义为依采购流程建文件、付款与管理且当年度具收货纪录之供货商，并扣除合并关系人及各厂区间重复之家数。
注 2: 包含总部、电线电缆事业群 ( 新庄厂、杨梅厂、上海华新 )、不锈钢事业群 ( 盐水厂、台中厂、烟台华新、常熟华新、江阴合金、江阴钢缆 )、商贸地产事业群、 华新精密之供货商。

供应链管理落实

供货商经营管理承诺书

供货商永续承诺与自评

为强化并落实供货商永续管理，要求供货商签署「供货商经营管理承诺书」，以加强供货商之永续认知，并由供货商评估自身管理现况，填答「供货商企业社会责任自评问卷」，评估项目包括经济面、社会面、环境面，依据自评问卷填答结果，分析供货商在永续面向的管理程度，并评估永续威胁事件发生机率、造成冲击程度与预警机制，鉴别出各关键供货商于永续威胁事件发生情况下，对华新丽华营运造成的威胁与冲击。
根据该评鉴结果，华新将在优先选择ESG表现较优者进行交易；惟若评鉴属「高风险供货商」者，将于评鉴次年度搭配华新安环单位进行实地审查及辅导，并要求供货商于规定的时间内改善缺失以达到最低ESG要求，若无改善将视情节逐渐降低采购比例或纳为不合格供货商，经列为不合格供货商则后续将无法再签订合同进行交易。

2023年永续供应链详细内容请参阅企业永续网站：https://esg.walsin.com/zh_CN/