Management
RISK
風險管理

本公司自2004年上櫃以來,遵循公開發行公司相關法規之標準訂定各項內部作業辦法,並依主管機關修正法令予以調整,同步要求集團內各子公司應一併遵守。

此外,為落實公司之核心價值、堅持高度職業道德,並使員工於從事日常工作及業務時,能嚴格遵守公司從業道德標準,以維護公司的聲譽,並獲得顧客、供應商及其他各界人士的尊重與信任,本公司已於員工手冊及誠信經營守則明訂檢舉及懲戒制度,並向全體同仁公告宣達。

員工可透過電子郵件或書面密件方式向主管或人資主管提出,如有受理舉辦即會進行調查。                                                

被區隔與設限的全球化以及不再自由的世界貿易,讓企業經營進退失據!慎思公司的定位與經營策略,輔以管理的邏輯與效益出發,啟人優添,智求多服,以回歸的精實,持續專注於服務效能的增進來打造出更高的產業鏈價值,最有利於上下游營運的同步增長及發展 (共榮)!

公司始終以高端客戶的需求與關注為營運的策略,持續的投入與不斷的精進,以能力和成效的展現與提升來贏得服務的機會與角色,業績的成長與服務年限的增長是為證!                                      

本公司主要金融工具包括應收款項、應付款項及借款。本公司之財務管理部門係為各業務單位提供服務,統籌協調進入國內與國際金融市場操作,藉由依照風險程度與廣度分析暴險之內部風險報告監督及管理本公司營運有關之財務風險。

本公司之營運活動使本公司承擔之主要財務風險為外幣匯率變動風險以及利率變動風險。

  1. 匯率風險:本公司從事外幣計價之銷貨與進貨交易,因而使本公司產生匯率變動暴險。
  2. 利率風險:因本公司內之個體以浮動利率借入資金,因而產生利率暴險。

綜上所述,為了保障股東權益,泰詠専注於本業之經營績效,並未從事高風險的投資活動。"                                                

資訊安全政策

資安鞏固 安心服務 智能防護 暢行無誤
泰詠建立資安政策,積極規劃設置與維護資訊系統軟硬體,有效提升資訊處理及分享效率,並確保資訊系統軟硬體之運行正常,以及資訊能夠有效及安全地被分類、管理和儲存,以達成提供即時、準確之資訊,進而提升營運的效率和品質。

營運持續政策

運作健全、供應無虞、顧客安心、永續經營。
為了防止營運過程因低效、失能或中斷,造成無法滿足客戶的需求,發生公司無法永續經營的危機。透過實施營運持續管理計畫(BCMS),結合落實各項健全效能、預防及復原的控制措施與作業程序,找出潛在影響或威脅公司營運的風險,將可能造成營運過程因低效、失能或中斷的因素排除或降低至可被接受的程度。萬一有風險發生時,亦能迅速的依靠有效機制恢復公司的健全運作。 

個人資料保護管理辦法

第一條:目的
為了確保本公司各項業務之執行符合「個人資料保護法」(以下簡稱個資法)相關法規或法令之要求,落實個人資料保護管理制度,保障個人資料當事人權利,並防止個人資料被竊取、竄改、毀損、滅失或洩漏,建立安全、可信賴之服務,達成個人資料檔案之安全保護與管理,特制定本辦法。
 
第二條:範圍
本辦法適用於本公司全體員工、委外廠商、人力派遣公司派駐人員與本公司有業務往來之廠商或顧問等,均屬本程序涵蓋之對象,保護對象為個資法所保護之個人資料。針對蒐集、處理、利用及傳輸個人資料訂定相關規範,確保個人資料之安全。

 

第三條:權責
本公司所有人員應遵循的個人資料保護目標,於合理的範圍內蒐集、處理及利用個人資料,建立本公司執行業務或管理內部人員,對於客戶、供應商及員工個人資料使用的依據,降低本公司與員工可能的法律風險,保障客戶及供應商權益及維護本公司信譽。 

 

第四條:名詞解釋
個人資料:指包含自然人姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。個人資料之定義及範圍如日後因應主管機關或法規變動配合修訂時,以修訂後的定義及範圍為準。

 

第五條:程序
1.本公司所有人員,皆應瞭解並確實遵守本辦法,並應完全地參與本辦法之執行。  
2.辦理委外業務之單位應要求受委託機構訂立個人資料保護管理制度,並對受託機構為適當監督。
3.辦理接受外部機構委託之作業時,關於受委託蒐集、處理或利用個人資料等事項,亦應遵循本政策規定辦理。

 

第六條、控制重點
1.規範個人資料蒐集、處理及利用原則,基於合法之特定目的在確實必要的範圍內處理個人資料,其要項如下: 
1.1 確認蒐集個人資料之特定目的符合法令規定,並適當留存稽核的軌跡。
1.2 對受託蒐集、處理及利用本公司個人資料之組織、機關或單位,應進行適當之監督並留存紀錄。
1.3 處理個人資料應依循本公司資訊安全相關辦法,建立內部接觸資料的權限及資料對應的風險等級,配合風險等級訂定控管機制。
1.4 告知義務履行:確認是否得免為告知,並依據蒐集情況採取適當的告知方式。
1.5 確認資料之利用符合特定目的,及是否可以進行特定目的外之利用,並適當留存稽核軌跡。

2.訂定個人資料檔案安全維護措施 
以適當的之技術保護個人資料,提供個人資料檔案適當之安全管理措施,保護其所蒐集、處理或利用之個人資料。
3.建立個人資料管理事件緊急應變程序 
3.1 訂定個人資料保護之可接受的風險程度與因應措施,當個資事件發生導致利害關係人權益受損時,進行適當地回應與處理。
3.2 設置處理申訴及諮詢的管道,供當事人行使關於個人資料的相關權利。

 

第七條:實施與修正
本辦法經董事會通過後實施,修改時亦同。
本辦法訂立於中華民國一○三年十一月六日
 

公司負責人  董事長