中磊秉持著「環境、社會、治理」的核心價值,多面相推動永續發展,持續推動永續發展,並以具體行動落實承諾,積極接軌國際永續標準,呼應聯合國永續發展目標 (SDGs)。公司自 2017 年起編製永續報告書,至 2024 年已連續九年發布,並持續通過第三方國際確信,展現公司在永續治理上的努力與成果。
2024 年,中磊榮獲 EcoVadis 金牌獎,在 臺灣證券交易所第 11 屆公司治理評鑑中排名前 6%–20%;美國子公司獲得 Great Place To Work® 認證,蘇州子公司則入選 2024–2025 富比士中國永續創新發展企業。此外,竹南製造中心取得 RBA VAP 白金級認證,再次肯定公司在治理、職場與供應鏈管理的永續成就。
中磊重視永續發展,積極回應 聯合國永續發展目標 (Sustainable Development Goals, SDGs),並將其納入永續策略與行動。我們於2023年擬訂永續發展策略,鑑別出對應的 11 項 SDGs,透過環境永續、社會共融、公司治理與綠色研創等四大構面落實永續經營。
同時,中磊遵循 責任商業聯盟 (RBA) 行為準則,定期進行自我評估,涵蓋勞工權益、職業健康與安全、環境管理、商業道德與管理系統等面向,並推動製造中心通過 RBA VAP 驗證,展現中磊在社會責任與供應鏈管理上的持續承諾。
在勞工權益、環境保護、道德商業行為方面,中磊亦積極遵循責任商業聯盟行為準則(Code of Conduct - Responsible Business Alliance, RBA),針對勞工(labor)、健康與安 全(Health & Safety)、環境(Environmental)、倫理規範(Ethics)、管理系統(Management System)等面向進行自我評估,並積極取得認證。
中國、台灣及菲律賓廠區都積極進 行第三方RBA稽核,其中菲律賓工廠與2022年取得RBA稽核評鑑銀牌等級。中磊亦於2020年通過JAC國際電信運營商協會最佳供應商檢核標準。
在勞工權益、環境保護、道德商業行為方面,中磊亦積極遵循責任商業聯盟行為準則(Code of Conduct - Responsible Business Alliance, RBA),針對勞工(labor)、健康與安 全(Health & Safety)、環境(Environmental)、倫理規範(Ethics)、管理系統(Management System)等面向進行自我評估,並積極取得認證。中國、台灣及菲律賓廠區都積極進 行第三方RBA稽核,其中菲律賓工廠與2022年取得RBA稽核評鑑銀牌等級。中磊亦於2020年通過JAC國際電信運營商協會最佳供應商檢核標準。
材料供應商須完全符合當地相關法律與規章並定義其風險管控機制,廠商應建立環境、員工 衛生與安全與無有害物質管理體系,配合零組件限制物質管理計畫提供適當與定期更新之自 我宣告或證明文件針對供應商使用的原料、包裝或污染排放等特定項目,公司嚴格要求供應 商需符合環保規範。供應商必須承諾與保證其產品「不含環境管理禁用物質」,並提供以下資訊:
‧ 產品環境管理物質的檢測與報告
‧ 材料和零件相關成分的瞭解和收集
‧ 相關化學物質的毒性和禁用資訊(物質安全資料表)的收集
‧ 展現供應商管理體系的審核結果
中磊電子環境管制物質清單供應商申訴信箱: audit@sercomm.com
資訊安全管理組織
中磊設有「資訊安全委員會」主責企業資訊安全之監督與治理,委員會由營運長擔任召集人,定期召開會議檢視及決議資訊安全與資訊保護方針及政策,確保資訊安全管理措施的有效性,並每年向董事會彙報資安管理成效、資安相關議題及方向。委員會轄下設置透過涵蓋海內外子公司各單位的「資訊安全推動小組」,統籌資訊安全及保護相關政策制定、執行、風險管理與遵循度查核,以落實PDCA的管理循環機制,並且每年向委員會彙報資安管理推動情形與成果。
為落實資訊安全管理,確保相關資訊基礎建設、資訊應用系統及產品與客戶之資訊安全,訂定《資訊安全政策》做為管理指引,此政策由「資訊安全委員會」主任委員核定通過並實施。
產品資訊安全
中磊重視產品資訊安全,我們於軟體研發組織之中特別成立產品安全事件應變小組 (Product Security Incident Response Team, PSIRT) ,負責接收、處理並公開與中磊產品與解決方案相關的資安漏洞,且為唯一對外揭露漏洞的管道。中磊鼓勵研究人員、產業組織及供應商,主動通報與中磊產品相關的安全性漏洞至 PSIRT。
為利漏洞確認,來信請儘可能包含以下資訊(不限於):
- 受影響產品與版本(包含產品名稱、型號、版本號、產地與安裝地點)
- 詳細描述(如系統設定、漏洞重現方式、發現漏洞的過程、所使用工具或技術,以及漏洞被利用後的影響)
- 利用情形(是否已被利用,以及是否有公開利用方式)
如發現上述情形,請將上述資訊寄送至:PSIRT@sercomm.com,感謝您的協助。
- 資安威脅情資與防護技術掌握
- 資安違規通報及處置
- 資訊安全教育訓練與案例宣導
- 資訊承包廠商定期評鑑
- 企業資訊安全風險評估
- 資訊安全風險評鑑及事故管理程序制定
- 遵循國際標準(ISO/IEC27001)
- 機敏資料定義及加密保護機制
資安持續監控與稽核
-
資訊安全持續監控
-
定期弱點掃描
-
系統滲透測試演練
-
機密資訊盤點及風險評鑑
-
災害復原模擬演練
-
通過資安國際稽核認證
資安防護面向
-
實體及環境安全
-
人力資源安全
-
網路通訊安全
-
存取控制管理
-
資訊安全事故管理
-
資訊安全層面之營運持續管理
-
資料安全
-
供應商安全管理
-
資安法規別
2023年5月,經董事會決議,正式成立「永續發展委員會」,為實 踐企業公民社會責任,接軌國際趨勢,積極回應厲害關係人對於環 境、社會及公司治理等面向風險評估與因應對策,以達永續經營之 目標,「永續發展指導委員會」之委員係由董事及公司高階經理人 組成,其職權包括: 制定永續發展方向及目標,並擬定相關管理方 針及具體推動計畫。宣導及落實公司誠信經營及風險管理之相關工 作。企業永續發展執行情形與成效之追蹤及檢視等。
中磊訂定「風險管理政策與程序」於2020年11月經董事會通過,作為公司風險管理之最高指導原則,強調全員全面風險控管,平時落實層層防範,確保正確即時傳遞風險資訊,以做好 第一線責任管理。
各風險管理單位主管或指派人員須負責相關業務之第二線責任管理,清楚掌握各風險規定之有效執行,將有限資源有效率地配置於相關風險管理工作,發現風險事件時應提出回應對策 及復原計畫,並視需要徵詢外部專家意見,呈報經營管理委員會決議後,執行增修之相關內部規範,以確保持續有效改善並掌握重要因子,期降低風險發生損失的機率及程度。本公司 依重大性原則從各面向辨識出風險管理範疇包括策略、營運、財務面及事件等面向。
中磊重視與利害關係人的溝通,力求揭露正確、客觀與透明之公司資訊,與利害關係人進行 有效的議合,進而推動永續策略創造共享價值。中磊參照 AA1000SES 利害關係人參與 標準(AA1000 Stakeholder Engagement Standard)的五個面向:依賴度、影響力、 關注程度、責任和多元觀點進行鑑別,依重要性篩選出7類利害關係人,分別為:員工、客 戶、供應商、( 投資人 ) 股東、政府與主管機關、非營利組織、媒體等利害關係人,並結 合重大性分析,鑑別出對利害關係人及中磊最重要的議題,採取相對應必要措施。
■ 加強與客戶、合作夥伴、供應商和投資人的溝通,對中磊營運績效及執行力的信賴
■ 提升員工對於企業社會責任的認同,並將永續價值融入企業精神,提升同仁之向心力
■ 維持與媒體、政府、非營利組織/社會團體之溝通管道、並回應其需求
中磊深信與利害關係人有效的議合,是驅動中磊持續成長之動力。為使公司的發展得以不 偏離利害關係人之期望,善盡中磊身為企業公民之社會責任,中磊透過鑑別(Identification) 、排序(Prioritization)、確認(Validation)與檢視(Review)等四大程序,循序進行 利害關係人關注主題鑑別、關注主題排序、重大考量面確認、以及資訊有效性檢視,作為 本報告書內容之重要基礎,來達到有效溝通的目的。
本公司訂有「員工行為準則」、「內部重大訊息處理程序」等,作為員工在執行公司營運活動時之指引,本準則包括一般性原則、顧客及供應商關係及利益衝突,相關原則規範已涵括本 公司對於誠信經營之政策。定期舉辦新進人員訓練、一般通識訓練及管理發展訓練,宣導誠信經營政策。並要求員工出具承諾書,承諾遵守工作規則、相關作業程序及行為指南等內部規 章制度,要求公司及轄下各子公司之整體營運活動均應遵循相關法規,恪守高度職業道德標準,避免從事不公平競爭之行為、確實履行納稅義務、反賄賂貪瀆並建立適當管理制度,以營 造公平競爭環境。亦將上述規章列為所有同仁於內部網站之E-Learning必修課,作為日常從業行為之依據。此外,本公司有關營運重大政策、投資案、取得或處分資產、資金貸與、背書 保證、銀行融資等事項皆經相關權責部門評估分析並經董事會決議。
