• 環安政策
  • 資安政策
  • Environmental Safety Policy環安政策

    和成公司主要業務為衛生瓷器及住宅設備製造服務,以陶土、磁石、SMC熟料為主要原料,使用天然氣、水、電等能資源,在日常運作管制不僅要符合相關環保、安全與衛生法令規定,並以國際相關規範為標竿。

    長期秉持『誠意』『創意』『滿意』之理念,創造出『均質產品、一流開發、顧客滿意』之產品。於生產過程所產生之廢氣、廢水、廢棄物、噪音、有害物質,以及安衛危害等,均採行適當預防與監控措施,期許使環境汙染、工安傷害與疾病減至最低,承諾“不斷持續改善”以達到公司永續經營之目標,並致力環境改善,創造一個健康、安全、環保的生活環境。

    為達成上述目標,和成公司承諾持續改善,並做到:

    1. 遵循環保、安全與衛生法令,並致力符合先進國家相關標準。
    2. 提高生產達成率,減少廢棄物產生。
    3. 開發省水產品,減少水資源耗用。
    4. 貫徹製程減廢、減量汙染預防及節能減碳工作。
    5. 力行工安危害預防與控制。
    6. 加強與社區民眾、客戶及協力商溝通共同分享環安經驗。
    7. 提供相關教育訓練及資源,提高員工對於環保、安全及衛生的認知,並加強場內員工之溝通。
    8. 對於供應商及承攬商在環保、安全與衛生議題上進行了解與溝通,以增進環保、安全與衛生績效。

    安全與衛生

    和成公司安全與衛生目標為『預防汙染,提高生產達成率;預防意外事故,促進員工安全衛生,營造安全舒適的工作環境』。 

    職業安全科醫師定期至現場臨場訪視等...健康保護措施

    定期舉辦教育訓練

    提升員工對於工作安全與衛生認知

    環保、安全與衛生重要歷程與證書

    104 年節約能源績優獎 (和成欣業股份有限公司桃園廠)

    Information Security Policy資安政策

    資訊安全風險管理架構

    為提升資訊安全管理,本公司已於110年由管理代表為召集人成立「資訊安全委員會」,並於2021年導入ISO27001:2013,指派公司各處級主管成立資訊安全小組,並由總經理室資訊組成立資訊安全執行小組及緊急處理小組,負責日常資安維運,另成立資安稽核小組,每年進行資安內部稽核至少一次,並召開資訊安全管理審查會議,由資訊組主管每年定期向資安長報告資訊安全執行成果,再由外部單位,如SGS,進行外部稽核,完成ISO27001年度複驗。


    為了促進本公司資訊安全管理制度執行之有效性,制定HCS-IS-BI-04資訊監督與量測業務標準,評估資訊安全績效及資訊安全管理系統之有效性,以確保資訊安全目標的符合性與適切性。擬定量測項目與指標,並填寫於「ISMS有效性量測表」(R-IS-BI-04-01)。於年度管理審查會議報告執行結果。

    資訊安全委員會架構如下圖所示

    本公司於2021年6月通過SGS的ISO/IEC27001:2013驗證,持續維持ISO27001資訊安全管理系統(ISMS)的有效性,2021年度證書效期為2021年6月14日至2024年6月14日,已於2022年4月21日通過外部稽核複驗,持續維持證照的有效性。

    資訊安全政策

    目的

    為強化資訊安全管理,確保所屬之資訊資產的機密性、完整性及可用性,以提供本公司之資訊業務持續運作之資訊環境,並符合相關法規之要求,使其免於遭受內、外部的蓄意或意外之威脅,特定此政策規範。

    政策

    1. 辦理資訊安全教育訓練,推廣員工資訊安全之意識與強化其對相關責任之認知。
    2. 定期進行內部與外部稽核,確保相關作業皆能確實落實。
    3. 保護本公司業務活動資訊,避免未經授權的存取與修改,確保其正確完整。
    4. 確保本公司核心業務維持一定水準的系統可用性。

    資訊安全具體管理方案

    項目

    具體管理方式

    防火牆防護

    • 防火牆設定連線規則。
    • 如有特殊連線需求需額外申請開放。
    • 監控分析防火牆數據報告。

    通行密碼設定原則

    • 需8個字元以上。
    • 需要混合英文、數字,並盡可能包含英文大小寫字母或其他符號。
    • 至少每180天更換通行密碼。
    • 伺服器每90天更換通行密碼。

    防毒軟體

    • 使用防毒軟體,並自動更新病毒碼,降低病毒感染機會。

    作業系統更新

    • 作業系統自動更新,因故未更新者,由資訊部協助更新。

    郵件安全管控

    • 有自動郵件掃描威脅防護,在使用者接收郵件之前,事先防範不安全的附件檔案、釣魚郵件、垃圾郵件,及擴大防止惡意連結的保護範圍。

    網站防護機制

    • 網站有防火牆裝置阻擋外部網路攻擊。

    資料備份機制

    • 重要資訊系統資料庫皆定期完整備份、ERP有異地備援系統及磁帶備份。

    異地存放

    • 伺服器與各項資訊系統備份檔,分開存放於不同地點。

    災難復原演練

    • 每年進行重要系統災難復原演練一次。

    機房進出管控

    • 機房進出登記表、設備進出及異動紀錄表。

    Subscribe HCG Newsletter

    電子報訂閱服務

    輕鬆訂閱我們的電子報,只需填寫您的電子郵件地址,點擊訂閱按鈕即可探索更多有趣、實用且獨家的內容,
    與我們保持緊密聯繫,一同迎接精彩的新契機!
    如果您在未來決定不再接收我們的電子報,您可以點擊取消按鈕,我們尊重您的決定。

    CANCEL 取消訂閱
    SEND 確定訂閱
    隱私權聲明Privacy Policy

    親愛的朋友您好:

    HCG 對於消費者隱私權一向極為重視,絕對依照台灣「電腦處理個人資料保護法」等相關法令所規範之權利義務,並完全遵循 HCG 企業全球指導方針。 HCG 堅信其作為完全符合法律規範及保護當事人權益,在未獲得當事人同意前,絕不更改或揭示任何個人資訊。HCG 將盡最大善良管理人的注意義務,努力維繫當事人資訊之安全、完整及正確,HCG 亦將依照法令規範提供當事人對其個人資訊進行檢視、修改或刪除等相關作業,尊重當事人資訊隱密性暨保護交易安全。

    此項聲明將幫助您了解,在您使用 HCG 網站所提供的各項服務時,HCG 處理您個人資料的各項原則。這份聲明文件將會隨著 HCG 網站功能的擴充,而做最適當的調整與變更,請定期查詢。

    一、HCG如何取得您個人資料

    當您進入HCG相關網站瀏覽產品訊息時,並不需要提供您的個人資料,但當您使用HCG網站所提供的各項服務,或是參加HCG主辦或協辦的線上活動時,HCG和相關網站或合作對象可能會要求您登錄個人資料,包括您的姓名、電子郵件信箱、生日、性別、住址、電話等等…。除了上述的個人資訊之外,HCG會保留您在上網瀏覽或查詢時,由伺服器自行產生的相關記錄,包括連線設備的IP位址、使用時間、使用的瀏覽器、瀏覽及點選資料記錄等等…。HCG會對個別連線者的瀏覽器予以標示,歸納您瀏覽器在內部所瀏覽的網頁,除非您願意告知您的個人資料,否則HCG不會,也無法利用此項記錄。

    除了使用管理HCG所需的「個人資訊」外,HCG也會收集一些HCG所使用或與協力廠商共用的匿名資訊。這些資訊無法用來識別您的身份,但是對於提昇HCG的服務品質有很大的助益。這些資訊是透過「流量資料」來收集,需要使用「Cookie」、「IP 位址」或其他數字碼等資料來識別電腦。凡未經您主動註冊所產生的資料,例如您機器的IP位址、使用時間、使用的瀏覽器、瀏覽及點選紀錄等資料,HCG僅對全體行為作總和性的分析,並不會對針對使用者個人進行個別分析。

    另外透過HCG網站刊登廣告之廠商,或與HCG連結的網站,也可能取得您個人的資料。對於您主動提供的個人資訊,這些策略聯盟伙伴或連結網站,都有各別之隱私權保障聲明文件,其資料處理措施將不在HCG隱私權保障聲明文件之內,HCG網站不負責任何相關之連帶責任。

    二、HCG與第三者共用您個人資料

    HCG及其相關合作的協力廠商會使用您的「個人資訊」來運作站台和提供您各項服務,並根據您的個人資料通知您各項最新的功能與服務,以及HCG各類產品的訊息。基於保護使用者的立場,HCG會謹慎的挑選來自其他公司的產品或服務資訊傳送給您,通常是有關於站台本身相關的服務,但此項作業並非必要 (次要用途)。

    HCG將保證使用者有相當權利可控制其所提供之資料,除非經由您的同意,或HCG基於善意以及依應法律所要求,否則HCG不會將您的任何個人識別資料任意提供給他人使用。HCG網站也將保護使用者資料以及累積而成之資料庫,避免未經授權之入侵及洩露等危險。對於使用者「個人資訊」以及資料庫,HCG也將設立內部管理組織及內部控制規定來加以保護。

    HCG不會任意出售、交換或出租您的個人資訊給其他團體或個人。為了提供完整的購物及送貨服務,HCG可能需要將您的個人資訊對第三者 (如貨運公司、銀行等等) 揭露。HCG將會要求相關合作廠商妥善使用及管理您的資料。依照保密協議,HCG可將您資料與第三人資料比較對照。為了向未來的合作伙伴、廣告商及其他第三方介紹HCG的服務及其他的合法目的,HCG得揭露統計資料。

    在特殊情形下,您若違反HCG服務條款或損害或妨礙HCG權益,HCG網站的使用者因前述行為可能受害之任何人(不論是無意還是故意的),只要HCG有理由相信揭露此資料是做為辨識、連絡或對該人採取法律行動所必要,HCG得以揭露用戶資料。基於善意相信揭露為法律需要,或為維護和改進產品、服務而用於管理或其他目的時,HCG亦可揭露或讀取用戶資料。此外,司法單位因公眾安全,要求HCG公開特定個人資料時,HCG將視司法單位合法正式的程序,以及對HCG保障使用者安全考量下做可能必要的配合。

    三、HCG的Cookies運用政策

    Cookie是可以讓網頁伺服器辨識使用者資料的功能,並留存記錄之用的資訊集合。目前大部分的網站使用 Cookie 來為他的客戶提供各種有用的功能。不過 Cookie 只識別您的電腦,不會識別您的身份。大部份的瀏覽器都預設接受Cookie;但是,您也可以選擇拒絕接受 Cookie。 您可以在Netscape的「功能設定」的「進階」或是 IE的「Internet選項」的「安全性」中選擇修改瀏覽器對Cookies的接受程度,包括接受所有cookies、設定cookies時得到通知、拒絕所有Cookies等三種。在此建議您:當您進行線上購物或使用付費服務時,請打開Cookies以完成購物流程。

    Cookies在使用者讀存 HCG網站時被存入瀏覽器,用於確定重複使用的程度和比較註冊使用者以及非註冊使用者的使用次數,Cookies協助HCG網站統計瀏覽人數及分析瀏覽模式,以了解網頁瀏覽的情況,做為HCG改善服務的參考,改善使用者在HCG網站中的瀏覽經驗。

    四、HCG提供使用者的選擇聲明

    請注意,您透過點選「我同意」或「確認送出」來送出資訊。如果您選按或勾選「我同意」之選項,或是在填寫資訊後按「確認送出」鍵將資料送出,您將被視為了解並同意此文件的所有內容。

    五、HCG網站關於兒童隱私權的說明

    HCG網站對兒童「個人資訊」的保障是非常重視的。特別針對兒童及未滿十四歲的青少年,HCG希望此對象的家長能一起來上HCG網站以確保兒童及青少年的權益。 在兒童隱私權這個領域,有越來越多的標準被制定出來。這些標準將影響HCG在未來如何處理兒童的「個人資訊」,HCG正密切注意這些變化並且重新設計相關更符合更具保障兒童隱私權之系統讓兒童隱私權充分受到安全保障。

    六、HCG隱私權保障聲明文件諮詢

    若您對自己在HCG網站中的隱私權有任何問題,或任何時候如果您認為HCG沒有遵守這些原則時,歡迎您提供寶貴意見給我們,請利用電子郵件通知HCG,帳號是hcgweb@hcgnet.com.tw,HCG將會盡一切努力在合理適當的範圍內儘快改善您所提出的各項建議,以便提供您更完善的服務。

    SEARCH 網站搜尋

    RECOMMEND 推薦搜尋