本公司於2020年11月13日經董事會決議委任財務管理處鄭吉利資深總監擔任公司治理主管。為強化公司治理，本公司於2023年7月28日經董事會決議設置專任公司治理主管，指派具備股務、議事工作等公司治理相關經驗達20年以上之何傳駿資深經理擔任，主要職責為負責綜理公司治理相關事務，包括下列內容：

• 依法辦理董事會及股東會之會議相關事宜
• 製作董事會及股東會議事錄
• 協助董事就任及持續進修
• 提供董事執行業務所需之資料
• 協助董事遵循法令
• 獨立董事資格之適法性審核
• 辦理董事異動相關事宜
• 公司風險管理作業監督及報告
• 其他依公司章程或契約所訂定之事項等

為強化本公司誠信經營之企業文化及健全發展，並落實誠信經營政策，積極防範不誠信行為，本公司於2023年5月11日經董事會決議訂定「誠信經營守則」、「道德行為準則」及「誠信經營作業程序及行為指南」。此外，亦訂有「內部重大資訊處理作業程序」及「員工道德行為準則」等，具體規範本公司人員於執行業務時應注意之事項與指引。
 
本公司另於2023年7月18日訂定「檢舉制度管理辦法」，提供了舉報系統。對於任何可能違反商業道德之行為，本公司對於違反者採取包含終止僱傭或業務往來關係等的嚴厲懲戒措施，以及適時採取法律行動。
 
誠信經營履行情形詳細內容，請參見下方〈誠信經營履行情形〉。
 
本公司訂於每年11月對現任經理人及受僱人進行相關教育宣導，宣導內容包括內線交易的適用範圍及認定過程、內部重大資訊範圍及保密作業、案例、法規遵循及營業秘密保護等，亦將上述規章列於內部網站之E-Learning必修課程，作為日常從業行為之依據。此外，對新任董事及經理人則於上任後三個月內給予宣導手冊，對新任受僱人則由人事於職前訓練時予以教育宣導。年度已完成相關之教育宣導，課程內容包括重大資訊之保密作業，以及內線交易形成原因、認定過程及交易實例說明，並將課程簡報與影音檔案置於內部員工系統，提供給當日未出席者參考。

本公司於2020年11月經董事會通過訂定「風險管理政策與程序」，作為本公司風險管理之最高指導原則；本集團強調全員全面風險控管，平時落實多層防範，以確保風險資訊之正確與即時傳遞，實現有效的第一線責任管理。各風險管理單位主管或指派人員須負責相關業務之第二線責任管理，清楚掌握並有效執行各風險規範，將有限資源高效率地配置於相關風險管理工作，於發現風險事件時，應提出因應對策及復原計畫，並視需要徵詢外部專家意見，呈報經營管理委員會審核通過後，進行相關內部規範的更新與修正，確保持續有效改善並掌握關鍵重要因素，期降低風險發生損失的機率及程度。本公司依重大性原則，從各面向辨識出風險管理範疇，包括策略、營運、財務面及事件等面向。

本公司風險管理組織架構包括董事會暨審計委員會、經營管理委員會、公司治理主管、稽核室、各風險管理單位，相關權責如下： 

• 董事會：風險管理之最高決策單位，依整體營運策略及經營環境，核定整體之風險管理政策，確保風險管理之有效執行，並負最終責任。另依循本公司「審計委員會組織規程」第三條規定，由審計委員會協助督導風險管理。
• 經營管理委員會：總經理為主任委員，各處副總經理及各子公司總經理為委員，負責審核各風險管理單位之相關報告，處理各風險管理單位之增設、分派權責及解除，監督整體風險管理之執行與協調溝通。
• 公司治理主管：將集團風險控管執行情形提報經營管理委員會。
• 稽核室：擬訂並執行年度稽核計畫﹙包括法定應稽核之項目﹚，審查各單位出具之自行評估報告。
• 各風險管理單位：包括集團組織內之各處、跨處成立之各風險管理委員會，負責執行相關風險管理程序，並提出必要之自評及風險評鑑報告。

重視資訊安全，是中磊對客戶、股東及公司同仁的承諾，確保機密資料及客戶的隱私受到尊重，也攸關公司的競爭優勢。中磊遵守各項法令及職業道德規範，於2015年成立「資訊安全委員會」，訂定「ISMS資訊安全政策」，積極導入「ISO 27001資訊安全管理」國際標準，並通過第三方公正單位驗證取得證書。資安委員會於每半年召開，並針對資安規範進行內部稽核說明及討論，且由各部門代表向同仁進行資訊安全政策宣導。此外，公司持續透過教育訓練與內部公告宣導「尊重智慧財產權」與「正確使用合法軟體」等資安觀念。 
 
中磊為落實資訊安全政策，對利害關係人及企業內部的具體執行措施如下，詳細內容請參閱本公司年報之「資通安全管理」專章。

• 利害關係人：展現資訊安全管理制度最高指導方針，以確保資訊資產之機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）及持續提供滿足客戶之產品能力。中磊視供應商為公司重要合作夥伴，要求供應商簽訂保密協議，期能促使供應商更有效地配合並遵守資訊安全管理規定。
• 企業內部：為確保公司與客戶機密資訊（包括營業秘密與智慧財產權等），以及保障資訊安全，降低各種人為或天災所引起的損失和營運衝擊，中磊並訂有資訊安全政策相關辦法，規範帳號密碼權限管理作業、帳戶授權管理、機房管理、可攜式儲存設備管理、資訊系統安全防護程序、資訊備份與復原管理程序、機密資訊控管作業與各部門文件分級保護規定等相關作業流程，避免資訊系統遭不當存取與竄改，並防範公司與客戶營業秘密與智慧財產遭竊或外洩。資訊服務處亦依據公司業務需求，建置雲端研發平台（Virtual Desktop Infrastructure System and IMERA System）及機密資料保護系統（Virtual Encryption System），集中存放與管控研發資料，保護公司研發成果與機密資訊，提供同仁安全有保障的資訊存取與交換空間。

中磊致力於創新研發，將智慧產權視為公司的重要資產。為確保研發創新的過程中所產出的智慧產權能提升公司的競爭優勢，中磊針對內部專利提案及營業秘密分級列管，皆訂有詳細且明確的規定及流程。公司高階主管定期檢視智慧產權管理制度的實際執行狀況，以持續優化智慧產權管理並與營運目標連結，近年主要運作情形如下：

• 本公司全球專利申請總數累計已逾330件，有效核准專利總數已逾250件，於全球取得註冊登記商標總數已逾40件。
• 在教育訓練上，公司研發人員需接受專利及營業秘密教育訓練，新進同仁亦在新人訓練中即了解專利制度與防止侵權的宣導。
• 資訊安全管理持續更新，進行公司機密資訊辦法之修訂與公告人員週知，以提升及強化本公司人員對機密資訊之認知與保護意識，並每半年召開資訊安全委員會。
• 制定「專利獎勵辦法」，積極向各國之專利主管機關提出申請，提供發明提案、新型專利及設計專利獎金，持續累積包含專利權、商標、著作權與營業秘密等智慧資產。
• 本公司每年至少一次將智慧產權相關事項提董事會報告，2023年已於3月及11月董事會中進行報告。