職稱	姓名	實際出(列) 席次數	委託出席 次數	實際出(列)席 率(%)	備註
獨立董事	江向才	4	0	100.00%
獨立董事	邱名仕	4	0	100.00%
獨立董事	洪三山	3	1	75.00%
獨立董事	張延任	4	0	100.00%

• 民國114年度薪酬委員會開會2次，平均出席率100.00%，出席情形如下：

▸ 審計委員會

審計委員會旨在協助董事會履行其監督公司在執行有關會計、稽核、財務報導流程及財務控制上的品質和誠信度等，此委員會以下列事項之監督為主要目的：

• 公司財務報表之允當表達。
• 簽證會計師之選（解）任及獨立性與績效。
• 公司內部控制之有效實施。
• 公司遵循相關法令及規則。
• 公司存在或潛在風險之管控。

第一屆審計委員會運作情形 本屆委員任期:111年10月11日至114年9月28日，截至114年5月09日，已19次，委員出列席情形如下：

▸ 永續發展委員會

• 為落實公司治理、發展永續環境、維護社會責任，以貫徹企業永續經營理念，爰依本公司【永續發展實務守則】於113年5月14日設置「永續發展委員會」並於委員會轄下設立「公司治理組」、「社會責任組」、「永續環境組」等以辦理相關事務。

第一屆永續發展委員會運作情形 本屆委員任期:113年5月14日至114年9月28日，截至113年8月7日，已1次，委員出列席情形如下：
▸ 董事會及功能性委員會績效評估
  為提升本公司董事會之運作功能以及發揮董事會成員自我鞭策，本公司已於111年12月20日董事會決議通過增訂「董事會及功能性委員會績效評估辦法」，內部董事會績效評估每年執行一次；外部董事會績效評估則至少每三年由外部專業機構獨立機構或外部專家學者團隊執行一次。本公司定期評估結果如下：

■ 重要規章

---

1.公司章程 - 下載檔案
2.公司治理實務守則 - 下載檔案
3.公司誠信經營守則 - 下載檔案
4.永續發展實務守則 - 下載檔案
5.道德行為準則 - 下載檔案
6.薪資報酬委員會組織規程 - 下載檔案
7.董事會議事規則 - 下載檔案
8.董事選舉辦法 - 下載檔案
9.獨立董事之職責範疇規則 - 下載檔案
10.董事會及功能性委員會績效評估辦法 - 下載檔案
11.股東會議事規則 - 下載檔案
12.審計委員會組織規程 - 下載檔案
13.風險管理政策及程序辦法 - 下載檔案
14.關係人相互間財務業務相關作業辦法 - 下載檔案
15.資金貸與他人作業程序 - 下載檔案
16.內部重大資訊處理暨防範內線交易管理作業程序 - 下載檔案
17.背書保證作業程序 - 下載檔案
18.取得或處分資產處理程序 - 下載檔案
19.永續發展委員會組織章程 - 下載檔案

 

■不法及不道德之檢舉制度

---

本公司經營理念重視誠信合法及符合道德之規範，秉持此誠信從事所有業務活動，不容忍任何違法或不道德之行為，故制定誠信經營守則及道德行為準則之政策，鼓勵員工於懷疑或發現有違反法令規章或道德行為準則之行為時，應立即依相關規定向獨立董事、經理人、內部稽核主管或其他適當人員呈報；亦訂定具體檢舉制度，並讓員工知悉公司將盡全力保護呈報者的安全等事宜。針對不法及不道德檢舉制度列舉如下：

一、 建立並公告內部獨立檢舉信箱 wb@winstar.com.tw 
二、 指派檢舉受理專責人員或單位，檢舉情事涉及董事或高階管理階層，應呈報至獨立董事，並宜訂定檢舉事項之類別及其所屬之調查標準作業程序。
三、 訂定檢舉案件調查完成後，依照情節輕重所應採取之後續措施，必要時應向主管機關報告或移送司法機關偵辦。
四、 檢舉案件受理、調查過程、調查結果及相關文件製作之紀錄與保存。
五、 檢舉人身分及檢舉內容之保密，並允許匿名檢舉。
六、 保護檢舉人不因檢舉情事而遭不當處置之措施。
七、 檢舉人獎勵措施。
八、 應即時將違反人員之職稱、姓名、違反日期、違反內容及處理情形等資訊揭露公司內部網站。

■ 內部稽核之組織及運作

---

▸ 內部稽核之目的

內部稽核之目的在於協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率，並適時提供改進建議，以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。

▸ 內部稽核之組織

本公司內部稽核為獨立單位，直接隸屬於董事會。配置內部稽核主管一名及適當人數之專任內部稽核人員。

▸ 內部稽核之運作

• 年度稽核計劃之擬定及執行：依風險評估結果擬訂年度稽核計畫(包括每月應稽核之項目)，年度稽核計畫應經董事會通過；修正時，亦同。
• 專案稽核：由需求單位提出、高階主管指示或稽核作業查核異常時，需針對此事項深入了解，並提出報告，以作為改進措施之依據。
• 稽核報告：

1.稽核人員應與受查單位就年度稽核項目查核結果充分溝通，對於檢查所發現之內部控制制度缺失及異常事項，應據實揭露於稽核報告，並於該報告陳核後加以追蹤，至少按季作成追蹤報告至改善為止，以確定相關單位業已及時採取適當之改善措施。
2.稽核報告及追蹤報告陳核後，於稽核項目完成之次月底前交付各獨立董事查閱。
3.稽核人員如發現重大違規情事或公司有受重大損害之虞時，應立即作成報告陳核，並通知各獨立董事。
4.稽核人員應秉持超然獨立之精神，以客觀公正之立場，確實執行其職務，並盡專業上應有之注意，除定期向各獨立董事報告稽核業務外，稽核主管並應列席董事會報告。

■ 資通安全風險架構

---

▸ 資通安全政策
 

強化人員認知、避免資料外洩
落實日常維運、確保服務可用

本公司資訊安全目標如下:

1. 確保本公司關鍵核心系統維持一定水準的系統可用性。
2. 保護本公司資訊作業管理之完整性及資料正確性，避免未經授權的存取與修改
3. 辦理資訊安全教育訓練，加強人員了解資訊安全責任及保護資訊資產之認知，減少發生資訊安全事件之風險。
4. 定期進行稽核作業，確保資訊安全管理落實執行。

▸ 風險管理架構

1.  依職務管控人員權限：依照人員職務之所需，申請系統使用權限，並由單位善盡監督及宣導之責。
2.  本公司網路設置防火牆以進行內、外網路安全之管控。
3.  資訊儲存裝置之管制：避免人員進行不當之存取，禁止儲存裝置之存取，若有特殊另案申請，需經高階主管審核之。
4.  資安備援及備份作業：購置備援硬體設備，因應硬碟毀損時可立即進行資料保護或回覆動作。系統及資料庫定期進行資料備份作業，針對重要資料及檔案必要時亦需進行不定期遠端備份，並不定期檢查備份並加以記錄。
5.  定期更新並建置防毒軟體：避免外部惡意駭客攻擊等，資訊部定期規劃及評估防毒軟體。
6.  資料分級管控：文件依照機密等級分類及對應管控方式，視其等級應標示警語、浮水印等…，機密等級為密級需設置專人妥善管理。
7.  實體及環境安全管理：存放資安硬體設備之機房及實體環境，由資訊部實施必要之保護措施，如：必要上鎖、不斷電系統配置、定期維護環境電器安全、環境溫、溼度及空調定期監測，定期檢查與更新環境耗材、定期進行機房點檢等。
8.  人員教育訓練及定期宣導：定期或不定期對人員舉辦資通安全教育訓練，並加強日常之宣導，以強化全體員工對資通安全保護之措施及意識。
9.  人員管控及稽查：員工有共同維護資訊安全之責，保全資料文件之義務，故人員如有危害資訊安全之可能，該單位人員皆有責即時通報資訊部並採取相應之措施。

涵蓋範疇如下：  

▸ 資通安全執行成效

1. 迄今本公司沒有發生重大資安事件而造成客戶或公司之損失，亦沒有任何違反資通安全而產生客戶投訴之情事。
2. 本公司已取得資訊安全系統 ISO/ICE 27001:2022 認證，有效期自2024/5/16至2027/5/16。
3. 本公司依ISO 27001 之規定，設有資訊安全委員會，設有4名委員，由董事長擔任召集人，資訊安全委員會轄下設有資訊安全執行小組、資訊安全稽核小組、緊急應變小組等組織， 成員共9名。
4. 每年至少一次執行內部稽核，以確保資訊安全之各項目標、控制措施、運作過程及各項程序是否符合要求。