2025-06-25
誠信可靠治理
| 公司誠信經營 |
由本公司經營管理部門(永續辦公室)、總管理處人資部門、公司治理部門共同推動企業誠信經營之運作負責誠信經營政策與相關措施之制定及監督執行,如有重大違規情事,應於董事會報告,截至目前為止無發現重大違反行為。
本公司已於113年3月14日董事會通過制定「公司誠信經營守則」。並定期於每年第四季董事會報告執行進度與成果。(113年董事會報告日期為11月8日)
為落實誠信經營,113年制定短期永續指標【相關部門誠信經營道德教育訓練70%以上】
113年已達88%,未來將持續推展至全公司。
本公司已於113年3月14日董事會通過制定「公司誠信經營守則」。並定期於每年第四季董事會報告執行進度與成果。(113年董事會報告日期為11月8日)
為落實誠信經營,113年制定短期永續指標【相關部門誠信經營道德教育訓練70%以上】
113年已達88%,未來將持續推展至全公司。
| 課程主題 | 參加人次 | 受訓總時數 |
| 誠信經營守則 | 81 | 40.5 (時) |
| 違反從業道德行為舉報系統 |
本公司制定檢舉制度並設有舉報申訴的管道。當您發現本公司員工有進行以下檢舉事項規定之行為時,請勇於舉發,我們將交由本公司稽核室慎重處理。
舉報事項
舉報須知
舉報必備
舉報方法
舉報事項
包括但不限於下列事項:
1. 侵佔或挪用公款。
2. 非法佔有及擅自處分公司財物。
3. 偽造文書、提供錯誤資訊,誤導決策,使公司或同仁受有損害。
4. 洩漏公司內部機密及客戶關係資訊。
5. 對於主管或監督之事務,收受賄賂,或營私或勾結舞弊,直接或間接圖利自己或他人不法之利益。
6. 違反公司適用的法律和法規的行為。
7. 違反公司的財務制度,影響公司財務報告的準確性的行為,例如管理層或員工直接或間接採取任何行為影響財務報告的真實性和準確性。
8. 其他損壞個人名聲和公司聲譽或利益的所有行為。
1. 侵佔或挪用公款。
2. 非法佔有及擅自處分公司財物。
3. 偽造文書、提供錯誤資訊,誤導決策,使公司或同仁受有損害。
4. 洩漏公司內部機密及客戶關係資訊。
5. 對於主管或監督之事務,收受賄賂,或營私或勾結舞弊,直接或間接圖利自己或他人不法之利益。
6. 違反公司適用的法律和法規的行為。
7. 違反公司的財務制度,影響公司財務報告的準確性的行為,例如管理層或員工直接或間接採取任何行為影響財務報告的真實性和準確性。
8. 其他損壞個人名聲和公司聲譽或利益的所有行為。
舉報須知
1. 我們將徹底保障檢舉者的身份及利害關係者的檢舉資訊。舉報人無須擔心個人資料或舉報資料外洩。
2. 匿名或不以真實姓名檢舉,且未提供檢舉人連絡方式、或檢舉案件經查證與事實不符、或純屬虛構偽造者,我們將不予受理。
2. 匿名或不以真實姓名檢舉,且未提供檢舉人連絡方式、或檢舉案件經查證與事實不符、或純屬虛構偽造者,我們將不予受理。
舉報必備
1. 姓名和聯繫方式(電話、郵件或地址)。
2. 您與喬山健康科技的關係。(廠商,客戶,其他)
3. 舉報中所涉及喬山健康科技人員或第三方人員的姓名、服務單位及電話。
4. 具體的事件發生之大致時間、場所、事證。
2. 您與喬山健康科技的關係。(廠商,客戶,其他)
3. 舉報中所涉及喬山健康科技人員或第三方人員的姓名、服務單位及電話。
4. 具體的事件發生之大致時間、場所、事證。
舉報方法
您可使用下列任一方法來舉報:
1. 電話: 886+4+25667100 分機1165~1166,稽核室
2. 電子郵件:audit@johnsonfitness.com
3. 投函:428臺中市大雅區東大路二段999號 稽核室
1. 電話: 886+4+25667100 分機1165~1166,稽核室
2. 電子郵件:audit@johnsonfitness.com
3. 投函:428臺中市大雅區東大路二段999號 稽核室
| 重要公司內規 |
公司章程 
檢舉制度
防範內線交易管理作業程序
本公司已制訂「道德行為準則」,禁止公司董事等內部人就其職務上所獲悉之任何可能重大影響期貨及證券交易價格之資訊,在未經公開揭露之前,應依期貨交易法及證券交易法之規定嚴格保密,並不得利用該資訊從事內線交易。內線交易既非法亦不道德,公司將堅決介入處理。相關規範並已揭露於公司網站。此外,本公司於113年1月16日、4月30日及7月15日發送內部人股權交易法律遵循宣導說明會相關資訊予董事及內部人,且不定期宣導交易所之內部人持股變動申報違反證券交易法規定之常見態樣予內部人及員工,持續加強每位內部人對誠信的重視。
防範內線交易落實情形
為加強公司內部防範內線交易之宣導,本公司對員工進行內、外部之教育訓練課程,113年度主要執行情形如下:
集團人力資源政策
檢舉制度
防範內線交易管理作業程序
本公司已制訂「道德行為準則」,禁止公司董事等內部人就其職務上所獲悉之任何可能重大影響期貨及證券交易價格之資訊,在未經公開揭露之前,應依期貨交易法及證券交易法之規定嚴格保密,並不得利用該資訊從事內線交易。內線交易既非法亦不道德,公司將堅決介入處理。相關規範並已揭露於公司網站。此外,本公司於113年1月16日、4月30日及7月15日發送內部人股權交易法律遵循宣導說明會相關資訊予董事及內部人,且不定期宣導交易所之內部人持股變動申報違反證券交易法規定之常見態樣予內部人及員工,持續加強每位內部人對誠信的重視。
防範內線交易落實情形
為加強公司內部防範內線交易之宣導,本公司對員工進行內、外部之教育訓練課程,113年度主要執行情形如下:
| 課程類別 | 課程主題 | 時數 | 參加人次 |
| 內部課程 | 防範內線交易作業程序 | 0.25 | 86 |
| 113年度內部人股權交易法律遵循宣導說明會 | 3 | 3 | |
| 外部課程 | 113年度防範內線交易宣導會 | 3 | 4 |
| 113年度內部人股權交易法律遵循宣導說明會 | 3 | 2 |
集團人力資源政策
| 供應商管理政策及具體要求與實施情形 |
| 資通安全管理 |
一、 資通安全風險管理架構
二、 資通安全管理政策
三、 資通安全具體管理方案
四、 投入資通安全管理之資源
五、發佈時間: 民國111年3月29日
1. 喬山健康科技股份有限公司(以下稱本公司)已設置資訊安全專責主管及至少一名資訊安全專責人員,其隸屬單位「總部資訊」,負責集團資訊安全制度之規劃、監控及執行資訊安全維護作業。資訊安全主管定期向董事會報告資安管理成效 、資安管理趨勢與技術等。於113年11月8日向董事會報告113年資安執行推動項目與114年資安計畫。
2. 本公司資通安全監理之督導內部單位為"總部稽核及法務",由該單位負責督導公司內部資通安全執行狀況,若有發現缺失,立即要求受查單位提出相關改善計畫與改進,並且定期追蹤改善成效,以降低內部資通安全風險。
3. 本公司資通安全監理之督導外部稽核單位為 與公司簽訂合約之會計師事務所,該外稽單位定期對公司資通安全規範、管理辦法與施行進行稽核,若有發現缺失,立即要求受查單位提出相關改善計畫與改進,並且定期追蹤改善成效,以降低公司資通安全風險。
2. 本公司資通安全監理之督導內部單位為"總部稽核及法務",由該單位負責督導公司內部資通安全執行狀況,若有發現缺失,立即要求受查單位提出相關改善計畫與改進,並且定期追蹤改善成效,以降低內部資通安全風險。
3. 本公司資通安全監理之督導外部稽核單位為 與公司簽訂合約之會計師事務所,該外稽單位定期對公司資通安全規範、管理辦法與施行進行稽核,若有發現缺失,立即要求受查單位提出相關改善計畫與改進,並且定期追蹤改善成效,以降低公司資通安全風險。
二、 資通安全管理政策
1. 目的
為確保喬山健康科技股份有限公司(以下稱本公司)軟體、設備及網際網路之安全,維持業務持續運作,特訂定此資通安全管理政策,以達成資通安全管理的目標。
2. 定義
為確保各項資通系統免受任何因素之干擾、破壞、入侵或任何不當之行為,經由適當的系統規劃、程序規範及行政管理,以防範來自內、外部的威脅,達到維護資通系統安全,維持公司持續營運。
3. 目標
避免資通系統遭受來自內、外部人員不當使用或蓄意破壞,或當已遭受不當使用、蓄意破壞等緊急事故時,公司能迅速應變處置,並在最短時間內回復正常運作,降低該事故可能帶來之經濟損害及營運中斷。
4. 範圍
適用於本公司所有資通系統及其使用者。資通使用者係包含台灣總部以及全球子公司之正式員工、聘僱人員、建置暨維護廠商以及其他經授權使用之人員。
5. 組織
(1) 由總部資訊單位負責規劃資通安全、執行及相關事宜。
(2) 由總部稽核單位擬定相關內部控制程序管理及定期進行內部稽核。
(3) 由外稽單位定期對公司資通安全規範、管理辦法與施行進行外部稽核。
為確保喬山健康科技股份有限公司(以下稱本公司)軟體、設備及網際網路之安全,維持業務持續運作,特訂定此資通安全管理政策,以達成資通安全管理的目標。
2. 定義
為確保各項資通系統免受任何因素之干擾、破壞、入侵或任何不當之行為,經由適當的系統規劃、程序規範及行政管理,以防範來自內、外部的威脅,達到維護資通系統安全,維持公司持續營運。
3. 目標
避免資通系統遭受來自內、外部人員不當使用或蓄意破壞,或當已遭受不當使用、蓄意破壞等緊急事故時,公司能迅速應變處置,並在最短時間內回復正常運作,降低該事故可能帶來之經濟損害及營運中斷。
4. 範圍
適用於本公司所有資通系統及其使用者。資通使用者係包含台灣總部以及全球子公司之正式員工、聘僱人員、建置暨維護廠商以及其他經授權使用之人員。
5. 組織
(1) 由總部資訊單位負責規劃資通安全、執行及相關事宜。
(2) 由總部稽核單位擬定相關內部控制程序管理及定期進行內部稽核。
(3) 由外稽單位定期對公司資通安全規範、管理辦法與施行進行外部稽核。
三、 資通安全具體管理方案
1. 人員資通安全意識及訓練
資訊單位需經常實施資通安全教育訓練及宣導,以提高人員對資通安全之認知及意識,並降低內部人為因素對資通安全之影響。
2. 資通系統安全管理
電腦主機、各伺服器等設備應設置於專用機房,由資訊單位負責管理,未經授權不可隨意進入;有因維護之必要進入,需由資訊單位人員陪同,並於出入管制表上登記。
3. 資訊機房維運
(1) 每日上班時間安排人員依"機房網路維運輪值點檢表"所列項目點檢有無異常,有發現異常時,依通報處理流程通知各級主管。
(2) 每日點檢 發現 有異常狀況發生時,應記錄於點檢表內的備註欄位,以供日後備查。
4. 資通系統及資料保護
(1) 每日上班時間,備份系統負責人員依"主機備份點檢表"所列項目點檢有無異常,有發現異常時,需檢查錯誤記錄,異常修正後,並重新執行備份。
(2) 每日點檢發現備份有異常狀況發生時,應記錄於點檢表內的備註欄位,以供日後備查。
(3) 各系統及資料備份需複製一份做為異地存放。
(4) 備份還原演練:
A. 每年按表訂時間進行還原演練,並將結果進行記錄。
B. 還原演練驗證後備份有效的版本需留存最新的版本至少一份,以做為最低資料毀損的保障。
C. 各系統負責人需完成每次還原演練測試後的處理程序修訂。
5. 資通系統及網路監控
(1) 各主機均列入監控系統監控,以監看各系統的運作狀態以及資源使用,確保各系統運作正常。
(2) 集團的網路均列入網路監控系統監控,以監看網路狀態以及各地頻寬的使用,確保各地網路頻寬以及網路效能正常。
(3) 當主機、系統以及網路異常時,監控系統會發送告警給相關人員,即時進行必要的問題處理或修復,以維持公司的營運。
資訊單位需經常實施資通安全教育訓練及宣導,以提高人員對資通安全之認知及意識,並降低內部人為因素對資通安全之影響。
2. 資通系統安全管理
電腦主機、各伺服器等設備應設置於專用機房,由資訊單位負責管理,未經授權不可隨意進入;有因維護之必要進入,需由資訊單位人員陪同,並於出入管制表上登記。
3. 資訊機房維運
(1) 每日上班時間安排人員依"機房網路維運輪值點檢表"所列項目點檢有無異常,有發現異常時,依通報處理流程通知各級主管。
(2) 每日點檢 發現 有異常狀況發生時,應記錄於點檢表內的備註欄位,以供日後備查。
4. 資通系統及資料保護
(1) 每日上班時間,備份系統負責人員依"主機備份點檢表"所列項目點檢有無異常,有發現異常時,需檢查錯誤記錄,異常修正後,並重新執行備份。
(2) 每日點檢發現備份有異常狀況發生時,應記錄於點檢表內的備註欄位,以供日後備查。
(3) 各系統及資料備份需複製一份做為異地存放。
(4) 備份還原演練:
A. 每年按表訂時間進行還原演練,並將結果進行記錄。
B. 還原演練驗證後備份有效的版本需留存最新的版本至少一份,以做為最低資料毀損的保障。
C. 各系統負責人需完成每次還原演練測試後的處理程序修訂。
5. 資通系統及網路監控
(1) 各主機均列入監控系統監控,以監看各系統的運作狀態以及資源使用,確保各系統運作正常。
(2) 集團的網路均列入網路監控系統監控,以監看網路狀態以及各地頻寬的使用,確保各地網路頻寬以及網路效能正常。
(3) 當主機、系統以及網路異常時,監控系統會發送告警給相關人員,即時進行必要的問題處理或修復,以維持公司的營運。
四、 投入資通安全管理之資源
1. ERP還原演練測試 + 會議,2次/年
2. 各系統還原演練測試 + 會議,10次/年
3. 郵件釣魚演練測試 + 會議,2次/年
4. 郵件釣魚演練宣導 子公司 3次. 總部台灣廠 1次, 合計 4次
2. 各系統還原演練測試 + 會議,10次/年
3. 郵件釣魚演練測試 + 會議,2次/年
4. 郵件釣魚演練宣導 子公司 3次. 總部台灣廠 1次, 合計 4次
五、發佈時間: 民國111年3月29日
