攜手共好
永續供應鏈
永續採購政策
新光合纖秉持永續經營理念,於產品與服務的生命週期中,全面納入環境、社會與經濟影響之考量,推動具責任的採購行為。為此,公司制定《永續採購政策》、《永續發展政策與行動承諾聲明書》及《供應商行為準則》,並要求所有供應商簽署《社會責任暨供應商行為承諾聲明書》,共同遵循道德、環境、勞工人權及職業安全等規範,落實對永續價值鏈的責任。
供應商管理
供應商評鑑
2024 年新增204 家新進供應商,均於合作前完成 100%的盡職調查與評估程序,涵蓋品質、交期、技術能力及社會責任等面向,確保新進廠商符合公司之營運與永續標準。針對現有供應商,公司亦每年定期實施考核評鑑,2024 年所有參與評鑑之供應商皆為合格,且無發生重大環境或社會違法事件。若於評鑑期間發現有重大違規情事,將即時要求改善,必要時終止合作關係,以維護供應鏈的法規遵循與風險控管水準。此外,公司主要供應商(如原物料、包材與大型設備零件供應商)已全數簽署並回傳《社會責任暨供應商行為承諾聲明書》。
每年針對當年度交易金額前百大之重要供應商,透過問券自評方式對供應商社會責任表現進行評鑑, 2022~2024 年評鑑結果如下:
資安防範
新光合纖重視資訊安全管理,認為建構完整的資安政策、目標與執行程序,是企業對客戶、供應商與利害關係人所應承擔的基本責任。公司從制度面著手,致力於強化資訊機密性、完整性與可用性,以維護客戶隱私與商業敏感資料之安全。
內部方面,公司持續透過教育訓練與宣導活動提升員工資安意識,定期佈達資安相關通報資訊,促進員工理解資訊風險並落實防範作為。外部則導入 ISO 27001資訊安全管理系統,並透過定期的內外部稽核機制,檢視制度運作的適切性與持續性。2024 年,公司辦理社交工程演練,針對 350 位員工發送合計 1,400 封含有模擬攻擊情境的電子郵件,以觀測其對潛在資安威脅的應對反應。測試結果顯示,具風險行為(如點選連結或開啟附件)比例低於 4%,反映同仁已具備基本辨識與防範能力。未來公司將持續透過實務演練與滾動式教育機制,強化資安防護意識。
截至 2024 年,未接獲任何與顧客資料外洩或侵犯隱私權有關之投訴,顯示公司資訊保護制度與管理措施具成效,能有效降低資安事件對營運及信任造成之潛在影響。
