2025-12-26
誠信可靠治理
| 公司誠信經營 |
由本公司經營管理部門(永續辦公室)、總管理處人資部門、公司治理部門共同推動企業誠信經營之運作負責誠信經營政策與相關措施之制定及監督執行,如有重大違規情事,應於董事會報告,截至目前為止無發現重大違反行為。
本公司已於113年3月14日董事會通過制定「公司誠信經營守則」。並定期於每年第四季董事會報告執行進度與成果。(114年董事會報告日期為11月11日)
114年度誠信相關之教育訓練情形如下:
本公司已於113年3月14日董事會通過制定「公司誠信經營守則」。並定期於每年第四季董事會報告執行進度與成果。(114年董事會報告日期為11月11日)
114年度誠信相關之教育訓練情形如下:
| 課程主題 | 參加人次 | 受訓總時數 |
| 誠信經營守則導讀 | 126 | 31.5 |
| 企業誠信-反貪腐及反賄賂 | 161 | 82.11 |
| 違反從業道德行為舉報系統 |
內外部檢舉及違規事件通報制度
本公司制定內外部檢舉及違規事件通報制度並設有舉報申訴的管道。當您發現本公司員工有進行以下檢舉事項規定之行為時,請勇於舉發,我們將交由本公司總部稽核室慎重處理。
舉報須知
舉報方法
本公司制定內外部檢舉及違規事件通報制度並設有舉報申訴的管道。當您發現本公司員工有進行以下檢舉事項規定之行為時,請勇於舉發,我們將交由本公司總部稽核室慎重處理。
舉報須知
1.本制度適用本公司所有員工及相關外部單位或人員,包含但不限於本公司供應商、承包商、代理商、客戶及其他與本公司有業務往來的第三方,確保外部合作夥伴亦受本制度涵蓋。
2.本公司承諾徹底保障檢舉人的身分及利害關係者的檢舉資訊,避免因檢舉內容,出現個人利益受損或者在升遷、調動等工作條件上有差別化的情況。但是不包含以誹謗、偽造或陷害他人為目的的檢舉行為。
3.本公司承諾對檢舉內容進行嚴格的保密管理,負責調查或處理檢舉事項者,必須嚴格遵守保密檢舉者和檢舉事項,不得向非必要之第三人洩漏、揭露或公開檢舉人身分及相關資訊,前述非必要之第三人係指非該案件承辦相關人員且未接獲受理單位委託進行調查程序者。除政府司法介入調查須依法令揭露檢舉人身分之情況以外,如有必要公開檢舉者身分時,必須得到本人同意。
4.如有關人員事後因檢舉案件之故,於職場上對檢舉人做出報復行為,經查屬實者,總部稽核室應聯絡相關人事權責單位對涉案人士進行懲處。
2.本公司承諾徹底保障檢舉人的身分及利害關係者的檢舉資訊,避免因檢舉內容,出現個人利益受損或者在升遷、調動等工作條件上有差別化的情況。但是不包含以誹謗、偽造或陷害他人為目的的檢舉行為。
3.本公司承諾對檢舉內容進行嚴格的保密管理,負責調查或處理檢舉事項者,必須嚴格遵守保密檢舉者和檢舉事項,不得向非必要之第三人洩漏、揭露或公開檢舉人身分及相關資訊,前述非必要之第三人係指非該案件承辦相關人員且未接獲受理單位委託進行調查程序者。除政府司法介入調查須依法令揭露檢舉人身分之情況以外,如有必要公開檢舉者身分時,必須得到本人同意。
4.如有關人員事後因檢舉案件之故,於職場上對檢舉人做出報復行為,經查屬實者,總部稽核室應聯絡相關人事權責單位對涉案人士進行懲處。
舉報方法
您可使用下列任一方法來舉報:
1. 電話: 886+4+25667100 分機1165、1178,總部稽核室
2. 電子郵件:audit@johnsonfitness.com
3. 投函:428臺中市大雅區東大路二段999號 總部稽核室
1. 電話: 886+4+25667100 分機1165、1178,總部稽核室
2. 電子郵件:audit@johnsonfitness.com
3. 投函:428臺中市大雅區東大路二段999號 總部稽核室
| 防範內線交易管理及落實情形 |
防範內線交易管理作業程序 
本公司已制訂「道德行為準則」,禁止公司董事等內部人就其職務上所獲悉之任何可能重大影響期貨及證券交易價格之資訊,在未經公開揭露之前,應依期貨交易法及證券交易法之規定嚴格保密,並不得利用該資訊從事內線交易。內線交易既非法亦不道德,公司將堅決介入處理。相關規範並已揭露於公司網站。此外,本公司於114年1月寄發股權交易宣導手冊及於10月21日發送股權交易宣導簡報予董事及內部人,且不定期宣導交易所之內部人持股變動申報違反證券交易法規定之常見態樣予內部人及員工,持續加強每位內部人對誠信的重視。
防範內線交易落實情形
為加強公司內部防範內線交易之宣導,本公司對員工進行內、外部之教育訓練課程,114年度主要執行情形如下:
集團人力資源政策
本公司已制訂「道德行為準則」,禁止公司董事等內部人就其職務上所獲悉之任何可能重大影響期貨及證券交易價格之資訊,在未經公開揭露之前,應依期貨交易法及證券交易法之規定嚴格保密,並不得利用該資訊從事內線交易。內線交易既非法亦不道德,公司將堅決介入處理。相關規範並已揭露於公司網站。此外,本公司於114年1月寄發股權交易宣導手冊及於10月21日發送股權交易宣導簡報予董事及內部人,且不定期宣導交易所之內部人持股變動申報違反證券交易法規定之常見態樣予內部人及員工,持續加強每位內部人對誠信的重視。
防範內線交易落實情形
為加強公司內部防範內線交易之宣導,本公司對員工進行內、外部之教育訓練課程,114年度主要執行情形如下:
| 課程類別 | 課程主題 | 時數 | 參加人次 |
| 外部課程 | 114年內部人股權交易法律遵循宣導說明會 | 3 | 3 |
集團人力資源政策
| 供應商管理政策及具體要求與實施情形 |
| 資通安全管理 |
一、 資通安全風險管理架構
二、 資通安全管理政策
三、 資通安全具體管理方案
四、 投入資通安全管理之資源
五、發佈時間: 民國111年3月29日
1. 喬山健康科技股份有限公司(以下稱本公司)已設置資訊安全專責主管及至少一名資訊安全專責人員,其隸屬單位「總部資訊」,負責集團資訊安全制度之規劃、監控及執行資訊安全維護作業。資訊安全主管定期向董事會報告資安管理成效 、資安管理趨勢與技術等。已於114年5月6日向董事會報告114年資安執行推動情形。
2. 本公司資通安全監理之督導內部單位為"總部稽核及法務",由該單位負責督導公司內部資通安全執行狀況,若有發現缺失,立即要求受查單位提出相關改善計畫與改進,並且定期追蹤改善成效,以降低內部資通安全風險。
3. 本公司資通安全監理之督導外部稽核單位為 與公司簽訂合約之會計師事務所,該外稽單位定期對公司資通安全規範、管理辦法與施行進行稽核,若有發現缺失,立即要求受查單位提出相關改善計畫與改進,並且定期追蹤改善成效,以降低公司資通安全風險。
2. 本公司資通安全監理之督導內部單位為"總部稽核及法務",由該單位負責督導公司內部資通安全執行狀況,若有發現缺失,立即要求受查單位提出相關改善計畫與改進,並且定期追蹤改善成效,以降低內部資通安全風險。
3. 本公司資通安全監理之督導外部稽核單位為 與公司簽訂合約之會計師事務所,該外稽單位定期對公司資通安全規範、管理辦法與施行進行稽核,若有發現缺失,立即要求受查單位提出相關改善計畫與改進,並且定期追蹤改善成效,以降低公司資通安全風險。
二、 資通安全管理政策
1. 目的
為確保喬山健康科技股份有限公司(以下稱本公司)軟體、設備及網際網路之安全,維持業務持續運作,特訂定此資通安全管理政策,以達成資通安全管理的目標。
2. 定義
為確保各項資通系統免受任何因素之干擾、破壞、入侵或任何不當之行為,經由適當的系統規劃、程序規範及行政管理,以防範來自內、外部的威脅,達到維護資通系統安全,維持公司持續營運。
3. 目標
避免資通系統遭受來自內、外部人員不當使用或蓄意破壞,或當已遭受不當使用、蓄意破壞等緊急事故時,公司能迅速應變處置,並在最短時間內回復正常運作,降低該事故可能帶來之經濟損害及營運中斷。
4. 範圍
適用於本公司所有資通系統及其使用者。資通使用者係包含台灣總部以及全球子公司之正式員工、聘僱人員、建置暨維護廠商以及其他經授權使用之人員。
5. 組織
(1) 由總部資訊單位負責規劃資通安全、執行及相關事宜。
(2) 由總部稽核單位擬定相關內部控制程序管理及定期進行內部稽核。
(3) 由外稽單位定期對公司資通安全規範、管理辦法與施行進行外部稽核。
為確保喬山健康科技股份有限公司(以下稱本公司)軟體、設備及網際網路之安全,維持業務持續運作,特訂定此資通安全管理政策,以達成資通安全管理的目標。
2. 定義
為確保各項資通系統免受任何因素之干擾、破壞、入侵或任何不當之行為,經由適當的系統規劃、程序規範及行政管理,以防範來自內、外部的威脅,達到維護資通系統安全,維持公司持續營運。
3. 目標
避免資通系統遭受來自內、外部人員不當使用或蓄意破壞,或當已遭受不當使用、蓄意破壞等緊急事故時,公司能迅速應變處置,並在最短時間內回復正常運作,降低該事故可能帶來之經濟損害及營運中斷。
4. 範圍
適用於本公司所有資通系統及其使用者。資通使用者係包含台灣總部以及全球子公司之正式員工、聘僱人員、建置暨維護廠商以及其他經授權使用之人員。
5. 組織
(1) 由總部資訊單位負責規劃資通安全、執行及相關事宜。
(2) 由總部稽核單位擬定相關內部控制程序管理及定期進行內部稽核。
(3) 由外稽單位定期對公司資通安全規範、管理辦法與施行進行外部稽核。
三、 資通安全具體管理方案
1. 人員資通安全意識及訓練
資訊單位需經常實施資通安全教育訓練及宣導,以提高人員對資通安全之認知及意識,並降低內部人為因素對資通安全之影響。
2. 資通系統安全管理
電腦主機、各伺服器等設備應設置於專用機房,由資訊單位負責管理,未經授權不可隨意進入;有因維護之必要進入,需由資訊單位人員陪同,並於出入管制表上登記。
3. 資訊機房維運
(1) 每日上班時間安排人員依"機房網路維運輪值點檢表"所列項目點檢有無異常,有發現異常時,依通報處理流程通知各級主管。
(2) 每日點檢 發現 有異常狀況發生時,應記錄於點檢表內的備註欄位,以供日後備查。
4. 資通系統及資料保護
(1) 每日上班時間,備份系統負責人員依"主機備份點檢表"所列項目點檢有無異常,有發現異常時,需檢查錯誤記錄,異常修正後,並重新執行備份。
(2) 每日點檢發現備份有異常狀況發生時,應記錄於點檢表內的備註欄位,以供日後備查。
(3) 各系統及資料備份需複製一份做為異地存放。
(4) 備份還原演練:
A. 每年按表訂時間進行還原演練,並將結果進行記錄。
B. 還原演練驗證後備份有效的版本需留存最新的版本至少一份,以做為最低資料毀損的保障。
C. 各系統負責人需完成每次還原演練測試後的處理程序修訂。
5. 資通系統及網路監控
(1) 各主機均列入監控系統監控,以監看各系統的運作狀態以及資源使用,確保各系統運作正常。
(2) 集團的網路均列入網路監控系統監控,以監看網路狀態以及各地頻寬的使用,確保各地網路頻寬以及網路效能正常。
(3) 當主機、系統以及網路異常時,監控系統會發送告警給相關人員,即時進行必要的問題處理或修復,以維持公司的營運。
資訊單位需經常實施資通安全教育訓練及宣導,以提高人員對資通安全之認知及意識,並降低內部人為因素對資通安全之影響。
2. 資通系統安全管理
電腦主機、各伺服器等設備應設置於專用機房,由資訊單位負責管理,未經授權不可隨意進入;有因維護之必要進入,需由資訊單位人員陪同,並於出入管制表上登記。
3. 資訊機房維運
(1) 每日上班時間安排人員依"機房網路維運輪值點檢表"所列項目點檢有無異常,有發現異常時,依通報處理流程通知各級主管。
(2) 每日點檢 發現 有異常狀況發生時,應記錄於點檢表內的備註欄位,以供日後備查。
4. 資通系統及資料保護
(1) 每日上班時間,備份系統負責人員依"主機備份點檢表"所列項目點檢有無異常,有發現異常時,需檢查錯誤記錄,異常修正後,並重新執行備份。
(2) 每日點檢發現備份有異常狀況發生時,應記錄於點檢表內的備註欄位,以供日後備查。
(3) 各系統及資料備份需複製一份做為異地存放。
(4) 備份還原演練:
A. 每年按表訂時間進行還原演練,並將結果進行記錄。
B. 還原演練驗證後備份有效的版本需留存最新的版本至少一份,以做為最低資料毀損的保障。
C. 各系統負責人需完成每次還原演練測試後的處理程序修訂。
5. 資通系統及網路監控
(1) 各主機均列入監控系統監控,以監看各系統的運作狀態以及資源使用,確保各系統運作正常。
(2) 集團的網路均列入網路監控系統監控,以監看網路狀態以及各地頻寬的使用,確保各地網路頻寬以及網路效能正常。
(3) 當主機、系統以及網路異常時,監控系統會發送告警給相關人員,即時進行必要的問題處理或修復,以維持公司的營運。
四、 投入資通安全管理之資源
1. ERP還原演練測試 + 會議,2次/年
2. 各系統還原演練測試 + 會議,10次/年
3. 郵件釣魚演練測試 + 會議,2次/年
4. 郵件釣魚演練宣導 子公司 3次. 總部台灣廠 1次, 合計 4次
2. 各系統還原演練測試 + 會議,10次/年
3. 郵件釣魚演練測試 + 會議,2次/年
4. 郵件釣魚演練宣導 子公司 3次. 總部台灣廠 1次, 合計 4次
五、發佈時間: 民國111年3月29日
