首頁永續供應鏈 攜手共好 永續供應鏈 責任供應鏈管理 良善且負責任的供應商管理是現今企業永續發展不可欠缺的重要因素。新光合纖供應商約1800 家,主要可分為原料,包材,設備商,設備零件商,添加化學品廠商。為了找出理念相近、最適切的綠色夥伴,公司要求100% 新供應商正式合作之前,各處室都需對供應商進行盡職調查,除要求調查公司產品品質、技術能力、交貨能力之外,還需將社會、環境與企業社會責任相關面向納入評估範圍,確保新進廠商在提供產品及服務的過程中,能遵循相關法律規定,並符合社會期待、環境保護、商業道德及社會責任等相關議題。 198家新進供應商 新增 0 家 本公司定期對現有供應商進行考核評鑑,每年均有評鑑。2023所有供應商評鑑皆合格,也無廠商發生重大環境、社會相關違法情事。若於查核期間,發現合作的供應商有重大違規事項,公司將立即要求供應商改善,或視情節重大終止合作關係,對待合作關係嚴謹。評鑑的範圍包:廠商產品品質、價格、交期及對ESG永續環保和商業道德、人權相關(童工、強迫勞動、自由結社、歧視、騷擾等議題)、勞動權益等條件。此外,新光合纖均要求各供應商應遵守新光合纖供應商行為準則,除需遵守當地法令法規(包含最低工資、不可超時加班等)要求之外,亦需遵守人權、勞動權益、環境考量、商業道德等社會責任標準。 2023 年主要供應商,如:原物料、包材及大型設備零件供應商等,100%簽回「社會責任暨供應商行為承諾聲 明書」,廠商也未發生相關重大違規事件。 資安防範 建構完善的資訊安全相關之政策、目標、過程及程序,是每個企業都需肩負的責任,最重要的目的是保護客戶隱私與機密商業資訊。本公司由內而外,打造最高規格的資訊保護網。於內,不定期的舉辦資訊安全相關的教育訓練、佈達內部宣導的最新資訊作為公告,提升員工對於資訊安全意識,強化內部人員的資安管理。對外,導入ISO 27001 資訊安全管理系統,定期透過內外部稽核,檢視資訊安全系統的完備性。 2023 年施行社交工程演練,針對350位同仁進行社交工程演練,每位同仁各發送4種不同情境之電子郵件,共1400封電子郵件(人次),並記錄使用者瀏覽郵件、點閱連結或開啟附件等行為。經檢視成果,實際瀏覽郵件、點閱連結或開啟附件均在5%以下,顯示新光合纖同仁對於社交工程電子郵件已擁有基本的防護認知,未來將持續強化同仁資安意識,確保客戶及公司機密與私隱不外洩。 新光合纖致力落實資訊之機密性、完整性與有效性,透過由內而外的資安保護規劃,守護客戶、供應商與個人之資料隱私與安全。2023年均未發生任何侵犯顧客隱私權或侵害顧客資料有關的投訴,均顯示客戶隱私保護成效到位。 新光合纖的資安理念 01 02 03 04 鑑別資訊安全管制點 建立資訊硬體設施與軟體之管理機制 實施資訊安全教育訓練 規範適切之管理程序流程及網路服務之使用權