本公司由董事長室與總管理處組成「推動誠信經營工作小組」，並由張祐銘董事長擔任召集人

負責推動本公司誠信經營、反貪腐、反賄絡及法令遵循等公司治理事宜，並於每年年底董事會報告其執行情形。

本公司由財務部擔任公司治理專職單位，並於 112 年 5 月 11 日董事會通過，指定趙英助擔任公司治理主管

其已具備公開發行公司從事會計暨財務主管職務經驗達三年以上，以保障股東權益及強化董事會職能。

公司治理主管主要職責為依法辦理董事會及股東會會議相關事宜、製作董事會及股東會議事錄

協助董事就任及持續進修、提供董事執行業務所需之資料、協助董事遵循法令等。

董事會多元化：敍明董事會之多元化政策、目標及達成情形。多元化政策包括但不限於董事遴選標準

董事會應具備之專業資格與經驗、性別、年齡、國籍及文化等組成情形或比例

並就前揭政策敍明公司具體目標及其達成情形；為達到公司治理之理想目標，董事會整體應具備之能力包括

1. 營運判斷能力    

2. 會計及財務分析能力

3. 經營管理能力

4. 危機處理能力

5. 產業知識

6.國際市場觀

7.領導能力

8.決策能力

本公司董事會由8位董事組成且注重成員組成之性別平等，以提高女性董事席次三分之一以上為目標，113年10月21日股東臨時會後

女性董事席次增至4名，占比25%，未來將盡力達公司女性董事席次目標

公司所訂定防範內線交易管理辦法可參閱網站/公司治理專區/規章制度/防範內線交易管理辦法。

落實情形請詳：

為強化公司治理並健全風險管理作業，將各項業務可能產生之風險控制在可承受之範圍內，以確保公司業務和整體經營能持續穩定發展，達公司永續經營目標，公司於民國110年12月28日經董事會決議通過訂定「風險管理政策與程序」 (連結6.風險管理政策與程序PDF檔)，以期透過風險的辨識、評估、控制、監督與報告及揭露等程序以落實風險管理工作。

風險管理的範疇

本政策管理所有對營運及獲利可能造成影響之各種策略、營運、財務等潛在的風險，風險類型包括但不限於以下類型，例如營運風險、財務風險、投資風險、採購風險、開發風險、設計風險、施工及產品責任風險、環境污染風險、災害風險及其他風險等。

風險管理組織架構與職掌

A. 董事會

本公司董事會為公司風險管理之最高單位，負責核准、審閱及監督公司風險管理政策，以遵循法令，確保風險管理之有效性，推動並落實整體風險管理為目標。

B. 風險管理小組之組織架構

風險管理小組為負責執行風險管理之權責單位，由總經理擔任召集人，成立跨部門小組，定期聽取各功能單位主管之報告。各功能單位主管負有風險管理之責任，須負起單位內作業的最初風險辨識、評估及管控的考量與防範之責，並確保風險管理及控制之機制與程序能有效執行。

C. 風險管理小組工作職掌

1. 綜理本公司整體之風險管理，擬訂風險管理政策、架構、組織及機制，並隨時注意國內外法令變動，據以檢討修訂本政策。

2. 每年至少一次向董事會提出風險管理政策執行情形之報告。

3. 其他經董事會決議指示應辦理之事項。

(一).資訊安全政策

為揭示本公司對資訊安全之重視，建立資訊安全管理機制以確實掌握資訊設備及網路安全，保障公司作業電腦化規劃及資料處理之機密性、可用性及完整性，當資安風險或緊急事件發生時，本公司具體應變處置原則及能力，以確保業務迅速恢復正常運作特定資訊安全政策。

1.對象：本公司全體同仁及其他得接觸本公司業務相關資訊之合作夥伴、委外廠商。

2.範圍：本公司所有資訊資產，或其他本公司未實際所有，但基於合約、法律及法規所賦予之責任而可支配之資訊資產。

(二).資訊安全風險架構

本公司之資訊安全之權責單位為資訊室，由上曜公司資安人員來負責訂定公司資訊安全政策，規劃資訊安全措施，並執行相關資訊安全作業；綜理資訊安全政策推動及資源調度事務，定期檢討修正「資訊安全政策」、每年執行情形，以確保公司、客戶機密資訊不外漏、公司業務永續運作。另外，為強化企業資安聯防，資安專責主管已加入台灣電腦網路危機處理暨協調中心(TWCERT)以共享資安情資。

稽核室將「資通安全檢查作業」納入年度稽核計劃進行查核作業，受稽單位並依照缺失進行改善及追蹤，以落實公司資訊安全政策。

(三).資訊安全政策目標

建立安全及可信賴之資訊作業環境，確保資訊資產之機密性、完整性及可用性，並提昇同仁對資訊安全認知，以保障員工、客戶與本公司之權益。

(四).資訊安全控制措施