公司治理專區

本公司董事(含獨立董事)之選任採候選人提名制，由股東會就董事候選人名單選之。前項獨立董事之相關資格、提名方式與其他應遵循事項，依證券主管機關之規定辦理。

資料日期：113年 4 月28 日

本公司目前成立審計委員會及薪資報酬委員會。

審計委員會

本公司自111年11月起組成審計委員會替代監察人，而為落實公司治理精神，依本公司「審計委員會組織規程」運作之職權事項如下：

1. 依證交法第十四條之一規定訂定或修正內部控制制度。
2. 內部控制制度有效性之考核。
3. 依證交法第三十六條之一規定訂定或修正取得或處分資產、從事衍生性商品交易、資金貸與他人、為他人背書或提供保證之重大財務業務行為之處理程序。
4. 涉及董事自身利害關係之事項。
5. 重大之資產或衍生性商品交易。
6. 重大之資金貸與、背書或提供保證。
7. 募集、發行或私募具有股權性質之有價證券。
8. 簽證會計師之委任、解任或報酬。
9. 財務、會計或內部稽核主管之任免。
10. 年度財務報告及半年度財務報告。
11. 其他公司或主管機關規定之重大事項。

薪資報酬委員會

1. 訂定並定期檢討董事、監察人及經理人績效評估與薪資報酬之政策、制度、標準與結構。
2. 定期評估並訂定董事、監察人及經理人之薪資報酬。

委員會成員：

獨立董事與內部稽核主管及會計師之溝通情形

1. 稽核室除按月將稽核報告交付獨立董事查閱外，稽核主管亦於每季審計委員會中個別單獨向獨立董事報告稽核業務執行情形。
2. 每件稽核報告均需追蹤其內控缺失及異常事項改善情形，並按季編製追蹤報告呈送各獨立董事。
3. 本公司審計委員會開會時，如溝通討論有關本公司財務報告及會計師查核簽證等相關事項，邀請會計師列席。
4.會計師於審計委員會時就本公司財務狀況、子公司財務及整體運作情形及內控查核情形個別單獨向獨立董事報告，並針對有無重大調整分錄或法令修訂有無影響帳列情形充分溝通；若遇重大異常事項時得隨時召集會議。

除以上所述外，平時稽核主管及會計師亦得視需要直接與獨立董事聯繫，溝通情形良好。

113年獨立董事與內部稽核主管溝通情形：

113年獨立董事與簽證會計師溝通情形：

內部稽核之目的：在於協助董事會及經理人檢查及覆核內部控制制度之缺失及衡量營運之效果及效率，並適時提供改進建議，以確保內部控制制度得以持續有效實施及作為檢討修正內部控制制度之依據。

內部稽核之組織

1. 本公司內部稽核隸屬於董事會，依公司規模、業務情況、管理需要及其他有關法令之規定，配置適任及適當人數之專任內部稽核人員，並設置職務代理人。
2. 內部稽核主管之任免，依法提報董事會決議。
3. 依本公司《公司治理實務守則》之規範，本公司內部稽核人員之任免、考評、薪資報酬經提報董事會或由稽核主管簽報董事長核定。

內部稽核之運作

1. 年度稽核計劃之擬定及執行：依風險評估結果擬訂年度稽核計畫(包括每月應稽核之項目)，年度稽核計畫應經董事會通過；修正時，亦同。
2. 專案稽核：由需求單位提出、高階主管指示或稽核作業查核異常時，需針對此事項深入了解，並提出報告，以作為改進措施之依據。
3. 稽核報告：對於內部稽核作業所發現之內部控制制度各項缺失及異常事項，揭露於稽核報告。
4. 稽核人員應與受查單位就年度稽核項目查核結果充分溝通，對於檢查所發現之內部控制制度缺失及異常事項，應據實揭露於稽核報告，並於該報告陳核後加以追蹤，至少按季作成追蹤報告至改善為止，以確定相關單位業已及時採取適當之改善措施。
5. 稽核報告及追蹤報告陳核後，於稽核項目完成之次月底前交付各獨立董事查閱。
6. 稽核人員如發現重大違規情事或公司有受重大損害之虞時，應立即作成報告陳核，並通知各獨立董事。
7. 稽核人員應秉持超然獨立之精神，以客觀公正之立場，確實執行其職務，並盡專業上應有之注意，除定期向各獨立董事報告稽核業務外，稽核主管應列席董事會報告。

㇐、本公司選任董事及獨立董事係依照「公司章程」規定採候選人提名制度，並於「公司治理實務守則」及「董事選舉辦法」明定董事會成員組成應考量多元化，就公司本身實務運作、營運型態及發展需求擬訂多元化方針，包括但不限於基本條件與價值、專業知識技能等兩大面向之標準。

二、本公司持續進行之董事繼任計畫，以下列標準建置董事人選資料庫：

(㇐) 誠信、負責、創新並具決策力，與本公司核心價值相符且具備有助於公司經營管理的專業知識與技能。

(二) 具有與本公司所營業務相關的產業經驗。

(三) 持續提供㇐個有效、協同、多元性且符合公司需求的董事會。

本公司訂定董事候選人名單之甄選過程皆須符合資格審查與相關規範，以確保當董事席次產生空缺或規劃增加時，能有效地鑑別及選出合適的新任董事人選。

三、 本公司訂有「董事會績效評估辦法」，藉由績效評估之衡量項目，包括公司目標與任務之掌控、董事職責認知、對公司營運之參與程度、內部關係經營與溝通、董事之專業及持續進修、內部控制等，以確保董事會有效運作，與評定董事績效表現，以作為日後遴選之參考。

獨立董事之部分，依法需具商務、法務、財務、會計或公司業務所需之工作經驗，獨立董事之接班本公司規劃以來自熟悉本公司產業的產、官、學三方面專業人士為主要方針。

針對重要管理階層之接班規劃，除盤點與遴選潛力接班人，並搭配個人發展計畫，引進Mentor輔導等制度，有效提升接班能力並縮短接班時間。並由人力資源統籌建置人才發展機制，管理階層按組織分層配置，各部門設有高階及中階主管，適時培養中階主管做為高階主管之職務代理人。

重要管理階層之接班人計劃，著重於人才庫之培養，發掘高度潛力員工。相關做法如下：

㇐、安排潛力接班人選定期與管理階層進行㇐對㇐溝通會議，藉以強化商業管理與經營管理能力，以培育未來所需要的經營管理人才。

二、針對重要職位或關鍵管理階層設置Mentor輔導制度，透過實際專案任務的推進培養管理人才之思維與實戰能力。

三、每年舉辦全公司年度大會，由各處高階主管(含總經理)說明年度目標與策略，以期達成跨部門共識。

四、本公司每年皆執行員工績效考核，除即時給予績效回饋，且透過平日觀察及績效評估，了解應強化之處、個人發展需求及公司期望，以考核結果作為日後接班規劃之參考。

一、資通安全管理策略與架構：

（一） 資通安全風險管理架構

本公司成立「資安專責單位」負責執行資訊作業安全管理規劃，建置與維護資訊安全管理體系，統籌資訊安全及保護相關政策制定、執行、風險管理與遵循度查核。資安專責單位由經營管理部副總擔任資安長，並由資訊部總監擔任資安管理代表、以資訊部為主的資安專責人員，下轄風險小組、文件小組與稽核小組。

資安專責單位會每年定期召開管理審查會議，審查資訊安全管理系統是否確實執行，目標是否達成，以確保系統運作之有效性。

當重要業務或需求變更、影響業務運作之作業流程發生重大變革、法律環境變更、重大安全事件、緊急通報事件或其他特殊事件發生時得以不定期召開。

（二） 資通安全政策

本公司資訊安全目標為確保核心系統管理業務之機密性（Confidentiality）、完整性（Integrity）、可用性（Availability）與適法性（Compliance）。並依各階層與職能定義及量測資訊安全績效之量化指標，以確認資訊安全管理系統實施狀況及是否達成資訊安全目標。

機密性:應避免本公司任何機密/敏感資訊未經授權的存取。
完整性:應確保本公司核心系統或重要資料之正確性。
可用性:應確保本公司核心系統備份與備援機制的可靠度。
法遵性:應遵循我國相關法律（如:個人資料保護法、營業秘密法、智財權相關法律），避免本公司或第三方人士權益受侵害。

資訊安全管理系統之實施應依據規劃（Plan）、執行（Do）、查核（Check）及持續改善（Action）循環模式，以週而復始、循序漸進的精神，確保資訊安全之有效性及持續性。

（三） 具體管理方案

為達資安政策與目標，建立全面性的資安防護，推行的管理事項及具體管理方案如下：

A.提升資安防禦能力：
1.公司使用 Palo Alto 防火牆進行防禦。
2.運用 Google workspace 的 GCPW Agent 3.登入電腦設備，進行兩階段認證，落實 0 信任政策。
4.安裝防毒軟體，並由公司中央控管，隨時5.調整防禦設定，並設定自動更新。
6.系統全面上雲，並將雲端鎖最低權限進行控管。

B.法令遵循及導入國際資安認證標準：
1.加入 Bsi 審核的 ISO27001 認證，並執行認證所需相關規定與稽核項目。
2.每年尋找外部廠商進行內稽，找出未發現的漏洞。

C.增進網路、端點及應用安全：
1.網段確實隔離，廢除區域網路，並將實體網路 Ports 設爲 Isolated。
2.無線網路互相隔離，並且需認證為公司電腦的 MAC 位址才可連入。
3.核心系統一律不對外開放，只能透過 VPN 連入。VPN不涉及內網連線，並依照群組開放連入核心系統的 TCP Ports。

D.風險控制：
1.每月定期至資安網站查詢最新資安漏洞，並將公司相關風險進行記錄與實作補強。
2.定期備份防火牆 Log，當發生資安事件時可以提供作為數位鑑定資訊。
3.每年風險小組進行新的風險評鑑，減少風險發生。
4.公司確實實施「個資不落地」政策，相關個資只能由特定人員進行下載，資訊部則針對可下載的網路與電腦進行更加嚴格的控管。

E.教育訓練：
1.每年至少一次舉行公司內部資安教育訓練。
2.針對最新同事遇到相關的資安處理進行公司布達。
3.不定時進行社交工程演練。

（四） 投入資通安全管理之資源

資訊安全已為公司營運重要議題，對應資安管理事項及投入之資源方案如下：

1.專責人力：已設置設置資安長，並且由資訊總監進行資安規劃與執行。
2.認證：通過 ISO27001 資訊安全認證，相關資安稽核無重大缺失。
3.教育訓練：所有新進員工到職前皆完成資訊安全教育訓練課程；每年不定時社交工程釣魚郵件測試。
4.資安公告：蒐集跟公司有關資安報告，並布達全公司；定期將資安相關網站資訊記錄並排除漏洞。
5.設備與方案：使用 Palo Alto 防火牆，並訂閱 Google Workspace，運用世界級外部廠商提供的最先進技術與服務確保不會出現資訊落差。

二、重大資通安全事件：

本公司於民國 110 年度後未有重大資安事件之發生。因本公司於 110 年成立資訊部，並通過 ISO27001 認證，加強資安防護，設定更嚴格的資訊流程，善盡在地企業捍衛資安的責任。

「個資不落地」目前已是本公司最高資安原則，各種平台來的銷售資訊皆透過平台 API 串聯，並且將個資拆解，置入不同實體資料庫。當本公司系統需要訂單時，串接 API，取得去個資的資料。而行銷需要的平台資料，可透過專門人員下載，並利用自行開發的程式將資訊去個資後放入 Google Drive 中，提供人員使用。系統每日會清空 Google Drive 資料，資訊部人員也會不定時抽查員工電腦，確保沒有個資留存。

三、資通安全風險與因應措施：

由於 AI 相關技術越來越成熟，入侵的蠕蟲或病毒特徵碼不再有意義，通常面對的都是 zero-day vulnerability，防毒軟體不再萬能，對於未來資安的思維不能再固守前人的標準。

本公司因應如此高風險環境對應的措施如下：

1.落實零信任：採用 Google workspace 的 GCPW 進行兩階段認證，確保登入者就是真實使用者。
2.權限設置：電腦本機為最少權限，任何人不能在公司電腦自行安裝任何軟體。公司也不允許使用免費或共享軟體，一切軟體安裝必須透過資訊部人員把關。
3.雲端把關：核心程式放置與雲端主機，並且鎖 IP、鎖 Port，只能透過加密 SSL 連線瀏覽器進入。若是資訊人員則透過不同 VPN 連線才能連到雲端內部，並且資料庫無法直接連入。
4.網路限制：所有內部電腦不能互相連結，防止任何形式的橫向擴散。WiFi 鎖 MAC 位址，讓非公司的設備無法連入。內網的設備於防火牆設定規則，只能特定的人員才能連入 IoT 設備。
5.備份：核心系統透過 GCP 快照定期備份，資料庫透過不同區域做異地備份，防火牆 Log 透過 SFTP 傳到公司 Google Drive 每日進行備份。
6.落實持續營運計劃：根據 ISO 27001 訂定的持續營運計劃，每年加以演練。確認核心系統能在 2 小時內恢復運行。

為致力維護本公司員工之基本人權，塑造人權充分保障之環境，及認同並支持聯合國《世界人權宣言》、《全球盟約》、《國際勞動組織公約》等各項國際人權公約，致力於打造人權充分保障環境，並與供應商及合作夥伴共同合作，避免任何侵犯及違反人權的行為，使公司內外部成員，均能獲得公平有尊嚴的對待。

本公司人權政策及具體管理方案如下：

一、支持國際人權公約

在人權部分，本公司支持並尊重國際人權，為確保公司內部不違反人權。在勞工部分，禁止任何形式之歧視、禁止強迫勞動與任用童工、不妨礙員工結社自由並提供平等、公平合理的薪資福利與工作條件。在環境部分，本公司致力於提供員工安全健康的工作環境，遵循相關法規持續改善工作環境的安全與衛生，預防意外事故的發生，降低職災的風險，保障員工的安全並促進身心健康。

二、尊重職場人權

本公司落實職場多元性，杜絕任何歧視行為，提供平等的對待，不因個人性別、性傾向、種族、階級、年齡、婚姻、語言、思想、宗教、黨派、國籍、籍貫、出生地、容貌、五官、身心障礙為由，而為差別待遇或任何形式之歧視，共同致力營造有尊嚴、安全、平等、免於騷擾的工作環境。

三、落實個資保密

本公司為保障人權隱私，對於資料之存取、處理、傳輸、保存以及人員與設備之安全，均已完整管控，對於相關應用系統開發設計與維護、資料庫、網路、個人電腦、儲存媒體等各層面均有採取相關安全維護與管控措施。

四、人權風險減緩措施

透過各種宣導與教育訓練，聲明對各種職場不法侵害「零容忍」之立場，並採取相對應作為。預計於2025年完成明確並落實準則要求所有員工完成強制性的反歧視和騷擾培訓。

透明的內部溝通與申訴管道，本公司設有多元申訴管道，一旦收到申訴案件之後，會對申訴人進行匿名保護，並加以調查。2024年，無收到任何內部及外部的申訴案件。

申訴管道如下：

利害關係人聯繫資訊：hhg_sa@hhgalaxy.com.tw

內部申訴信箱： hr-hhg@hhgalaxy.com.tw

整體薪酬政策

本公司之年終獎金制度係將本公司之稅後營業利益為基礎，於考量其年資與年度績效考核情形後分配予全體同仁，以激勵所有同仁共同為本公司目標努力。員工酬勞則係依本公司章程規定於本公司當年度獲利不低於3%計算之。

員工享有績效獎金等變動薪酬

本公司治理與營運管理方針，不僅針對實質營運成果的達成，更細緻地從經營層指標、部門工作目標及個人績效；除了致力於達成企業獲利成效之外，更重要的是全公司由上到下都必須做到做好對環境友善、以大自然為主體及以社會利益為宗旨的每一步。

另外設計變動績效獎金制度以回饋辛苦努力工作之員工，以定期評核同仁於當年度工作表現之結果呈現。

員工持股信託 

113年2月起正式啟動員工持股信託計畫，適用對象為本公司及關係企業全體 員工，符合員工持股信託之員工由每月薪資中提撥固定金額，同時公司也相對提撥 50%之公提金，共同存至專用信託專戶，不僅達到留任所需人才、激勵員工、提升員工向心力及歸屬感，及幫助同仁達到長期儲蓄，以保障未來生活安定，並增進員工對本公司之參與感，使員工能夠藉助信託機制而持有本公司股票，共享企業經營成果。

職業安全衛生

本公司為落實職業安全衛生政策，定期召開勞資會議，針對防止職業災害、保障員工安全衛生及健康，訂定並推動相關措施，實施之主要工作項目如下：

職場健康服務

我們致力於降低職業傷害風險、打造使員工享有身心平衡、健康快樂的工作環境。依「勞工健康保護規則」、「職業安全衛生法」提供各項職業健康服務。每年安排職業護理師臨場服務，於2024年提供24場次護理師臨場服務，共計50名員工參加衛教活動及接受面談指導，降低或去除潛在健康風險。亦設立每季一次的勞資會議，與順暢的反應溝通管道，供同仁隨時提出健康疑慮。

健康促進活動與員工關懷

1. 每三年定期實施員工健康檢查，針對異常結果提供後續諮詢及追蹤。
2. 定期舉辦護理師臨場服務，提供個別健康諮詢，強化健康意識及自我管理。
3. 鼓勵並支持各種運動社團成立。
4. 提供按摩服務，為兼具公益與員工健康，自2023年起設置按摩小棧，每月安排3位視障按摩師臨場服務，2024年約432人次使用。
5.  推行彈性上下班制度，體恤員工工作及家庭平衡，彈性上班時間為8:30-10:00，讓全體員工可以更加有效的運用時間。

為建立誠信經營之企業文化及良好商業運作模式，以利公司健全發展，已明訂反貪腐、反賄賂之有關規定。

誠信經營之規範

本公司已訂定「誠信經營守則」及「誠信經營作業程序及行為指南」「道德行為準則」，並於公司網站及內部網站設有利害關係人溝通及檢舉申訴管道，以維護利害關係人之權益。

禁止內線交易之規範

本公司已訂定「內部重大資訊處理作業程序」及「防範內線交易管理辦法」，以強化內線交易之防範，避免資訊不當洩漏及確保對外界發表資訊之一致性與正確性。

執行情形

• 以公司年度會議及內部網站公告等方式，宣導同仁「誠信經營」等相關法令，未來將規劃新任受僱人則由人力資源部於職前訓練時進行教育宣導。
• 本公司於官網設置「獨立檢舉信箱」且設有「舉報專線」便利檢舉管道，及指定具職權行使獨立性之單位負責檢舉案件之受理及調查，若員工檢舉案件經查屬實，本公司相關單位將陳報上級主管，給予獎懲管。截止至113年12月31日止，尚未發生接收到任何檢舉事件。
  檢舉電子信箱：integrity@hhgalaxy.com.tw

• 2024年度聘請外部專業機構向全體董事成員、經理人介紹公司治理評鑑指標與永續行動方案下董事會之挑戰與責任及董監如何督導公司做好企業風險管理及危機處理，以獲取相關知識。總參與人數為 14人次、總受訓時數為42小時。
• 本公司於每年宣導禁止內線交易之課程中提醒董事不得於年度財務報告公告前三十日，和每季財務報告公告前十五日之封閉期間交易其股票。
• 本公司於 113年 2 月 8 日以 E-mail 方式通知所有董事 113 年預計各季財務報告公告前之封閉期間，並於實際封閉期間開始前再次以 E-mail 提醒，避免董事誤觸該規範。

職場多元化及推動性別平等政策

本公司秉持以人為本的理念，提供員工安全友善的工作環境，我們落實僱用多樣性、薪酬與升遷機會的公平性，確保員工不會因種族、性別、性傾向、宗教信仰、年齡、政治傾向及其他受適用法規保護的任何其他狀況而遭受歧視、騷擾或不平等的待遇，對多元的重視，吸引更多專業人才共組優質團隊。

員工組成結構

2024年員工組成反映出全球市場多元化及對女性的重視。本公司所有員工中，男性 21%，女性 79%；以主管而言，男性為 41%，女性主管為 59%。

薪酬制度

在薪酬制度上，我們遵循當地勞動基準法規範為基礎，針對同一職別之基層專員，進用人員待遇皆相同，另針對具相關專業及工作經驗之人員，則按錄取者的學經歷、專長及證照等核定待遇，不因種族、性別而有差異。

考量總體經濟指標之外，本公司依照該年度經營目標達成狀況、個人年度績效考核以及第三方薪酬福利調查報告等參考資料，進行績效調薪、晉升調薪與結構化調薪，以期提供優於產業水平的薪酬。

除了提供具有競爭力的薪資及獎金，公司亦提供多元利潤分享機制留住人才，例如發行「員工持股信託」等獎酬方式。

積極推動女性友善職場

為積極推動友善職場政策，提供女性同仁從孕期至產後的多項保障措施，包括依法設有流產假、陪產檢及陪產假、家庭照顧假等，並設置哺乳室，確保女性同仁從懷孕到育兒期間各階段均能安心工作，維持生活與職場平衡。配合本公司女性員工較多，本公司廁所皆為性別友善廁所，進而提升更優質之職場環境。

檢舉管道

檢舉電子信箱：integrity@hhgalaxy.com.tw