誠信治理

公司治理的核心目標在於確保股東及利害關係人的利益最大化,透過建立經營團隊的監督與制衡機制,合理界定並分配股東、經營團隊及利害關係人之間的權利與責任。

analysis, analytics, business-1841158.jpg

>>亮點績效<<

第十一屆公司治理評鑑上櫃公司

%
5

獨立董事

佔董事會席次

%
30

>>短中長期策略目標<<

公司治理評鑑上櫃公司6%~20%
堅持「滿足客戶、照顧員工、社會關懷、股東權益」四大信念,守護保戶與家人生活與資產
為社會大眾及參與台名事業的夥伴擁有「經營永續的幸福感
管理方針
重大主題資訊安全、公司治理與誠信經營、法令遵循
對應GRIGRI 205-1 已進行貪腐風險評估的營運據點
GRI 205-2 有關反貪腐政策和程序的溝通及訓練
GRI 205-3 已確認的貪腐事件及採取的行動
GRI 418-1 經證實侵犯客戶隱私或遺失客戶資料的投訴
呼應SDGs 
政策與承諾落實誠信經營,以公平、誠實、守信、透明原則從事商業活動,取得利害關係人信賴;內化法遵概念至所有同仁,提升法遵效能,幫客戶爭取更多權益;營造可靠的資訊系統環境,確保客戶資料及公司資訊資產之機密性、完整性與可用性,並針對資安風險擬定管理制度與因應措施。
指標及目標

短期目標(1~3年):

  • 營造可靠的資訊系統環境,落實推動資訊安全管理作業。
  • 增加反貪腐訓練次數,提升同仁反貪腐意識。
  • 資訊安全及個人資料保護教育訓練每年每人平均 3 小時。

中期目標(3~5年)

  • 建立具體誠信經營之作法,積極防範不誠信行為。
  • 專注本業經營發展,避免發生影響企業形象或違反法令之情事。
  • 持續更新資訊安全管理之措施。
  • 資訊安全及個人資料保護教育訓練每年每人平均 4 小時。

長期目標(5年以上):

  • 以公平、誠實、守信、透明原則從事商業活動,取得利害關係人信賴。
  • 讓內外勤人員更重視法令遵循的重要性,內化法遵意識。
  • 建置完善資安平台,提升保戶服務品質、個人資料及資訊平台的使用安全。
有效性追蹤機制
  • 由誠信經營委員會每年定期向董事會報告上一年度誠信經營執行結果。
  • 由法遵室負責誠信經營政策與防範措施制定與執行。
  • 資訊安全管理委員會及個人資料管理委員會定期召開「管理階層審查」會議,針對資訊安全內外關注議題作因應及對策,並每年進行事件演練。
年度行動及措施
  • 通過轉版至 ISO 27001:2022 資訊安全系統驗證、BS 10012 個人資訊管理系統驗證。
  • 依循營運持續計畫 (BCP)完成「網路中斷演練」。
  • 資訊安全及個人資料保護教育訓練人均受訓 6 小時,完訓率 100 %。
  • 強化資訊安全,部署端點監控系統,實現主動通知與預警機制並導入網站應用防火牆(WAF),盤點並升級系統版本。
  • 2024 年發生資訊外洩事件 1 件。
  • 資訊安全人員取得 ISO 27001:2022主導稽核員證照。
  • 總經理及副總經理等高階管理階層簽署誠信行為聲明書。
  • 2024 年 34 家合作之保險公司 100 % 完成防制洗錢合約簽署(含年度新增之 1 家)。
  • 定期針對內勤員工進行法遵查核,2024 年度共抽查 2 次。
  • 2024 年檢舉信件及貪腐等不誠信事件 0 件。
  • 所有營運據點 100 % 完成貪腐風險評估。

治理政策

為促進台名向永續發展的目標邁進,本公司依循《責任商業行為盡職調查指南》、《公司治理原則》、《商業與人權指導原則》(UNGPs)、《公司永續發展實務守則》、《公司誠信經營守則》、《公司治理實務守則》等相關倡議與法規,制定本公司《永續發展實務守則》、《風險管理政策與程序》、《誠信經營政策作業程序及行為指南》、《道德行為準則》、《供應商企業社會責任實施要點》、《供應商暨採購管理辦法》等規範,並提報董事會議通過後由企業永續發展委員會公告執行。

 

公司不僅將永續承諾融入營運政策與日常業務流程,亦由總經理擔任最高層級監督與執行責任人,確保政策落實。此外,透過稽核室定期稽核與內控制度,公司持續強化營運策略的把關與對焦,並攜手價值鏈夥伴,共同推動永續發展承諾。

返回頂端