环旭电子股份有限公司 信息安全委员会组织章程
环旭电子股份有限公司
第一章 总则
第一条 环旭电子股份有限公司为推动各单位强化员工安全意识,保护顾客及公司敏感
数据,构建安全便利环境,确保信息资产机密性、完整性和可用性,设立“信
息安全委员会”(以下简称“本会”)。
第二条 本会隶属于战略与可持续发展委员会之下,由其进行指导与监督。
第三条 本会对战略与可持续发展委员会负责,重大事项与年度报告均向战略与可持续
发展委员会汇报后,再向董事会报告。
第二章 组织架构
第四条 本会设置主席一人,常任委员八至十人,由总经理指定召集人兼主席,本会执
行秘书由主席指派。本会遴选各事业单位、功能单位、厂区最高主管担任常任
委员,委员聘期 2 年,期满可连任,可根据需要推荐相关专家参与。
第三章 职责权限
第五条 本会针对信息安全管理之职责如下:
一、订定信息安全政策
二、确保信息活动符合信息安全政策
三、根据公司业务战略指导和支持所需的安全需求
四、审查信息安全战略和年度执行计划
五、评估信息安全风险,设定与信息安全风险相关的容忍度
六、检视信息安全教育训练及员工信息安全认知的提升
七、评估与审核信息安全相关计划与措施的建置
八、向董事会战略与可持续发展委员会汇报公司信息安全管理情况
第四章 议事规则
第六条 本会至少每季度召开一次,必要时可召开临时会议。召集人为会议主席,召集
人若未能出席时,指定委员一名代理之;委员若无法出席会议,可委托其他委
员代理行使表决权,并得邀请相关人员列席。
第七条 本会开会时应有二分之一(含)以上委员出席,出席委员半数以上同意方可决议。
第八条 本会可设置工作小组或遴聘顾问推展相关业务。工作小组每一个月召开会议一
次,讨论执行细节,并于本会召开时,呈报执行进度。
第九条 本会会议决议,呈请总经理核定后公布实施。
环旭电子股份有限公司 信息安全委员会组织章程
第五章 附 则
第十条 本章程由本会拟订,经董事会核准后施行;修订亦同。
环旭电子股份有限公司
