公司治理專區

風險管理小組

為因應內外在經營環境的快速變化所產生的風險或機會,以既有組織架構及內控機制,由財務長擔任召集人,各主要單位最高主管為成員,成立風險管理小組,負責協調各部門進行風險趨勢掌握、鑑別、分級管理雨持續監控,確保董事會所核定實施之風險管理政策之執行,並適時反應執行情形,提出必要之改善建議,並每年定期向董事會報告風險管理運作情形。

風險管理流程

萬達寵物自2023年起每年定期評估各項風險,以便能有效辨識、衡量及控制各項風險在一定可接受之範圍。本公司風險管理流程可分為風險辨識、風險鑑別、風險監控、風險通報與風險回應等五個階段。

風險管理說明

萬達寵物風險管理小組由各業務與後勤單位組成,就競爭環境、公司治理、創新價值等內外部風險面向進行收集風險項目,共辨識出30個風險項目,並就所收集到之風險項目進行重大性分析後,針對6項中高風險因子提出相應之管理說明。

資安管理

資訊安全向來是萬達寵物永續策略中的核心議題。本公司設有資安主管及專任資安人員,並不定時向董事會報告資安作業結果,並訂有資通安全政策、資通安全管控作業辦法。2024年,系統維運部以「強化治理基礎、提升人員意識、驗證系統韌性」為主軸,循序推進各項管理與技術措施,確保公司及顧客資料均處於多層次防護之下。首先,在治理面,我們於 2024 年 12 月完成 ISO 27001:2022 資訊安全管理系統認證,範圍涵蓋中台、POS、電商平台、專案管理系統及辦公室環境,未來亦會持續定期更新,以維持認證有效性;同時配合年度資通循環查核,確認制度設計與實務運作保持一致,為後續改善計畫奠定基礎。

在人員意識方面,系統維運部以「防範社交工程」為切入點,每季辦理一次情境式演練,並在演練結束後對未通過人員進行重點宣導;此外,固定於 1、4、7、9 月推送資訊安全宣導教材,使安全概念內化為日常工作習慣。為提升系統韌性,我們重新定義核心系統的復原時間目標(RTO)與資料恢復點目標(RPO),並導入跨雲備援機制,降低營運中斷風險;門市端則每季抽樣進行 POS 斷線切換測試,以驗證資料同步與服務持續性。

針對「毛孩」平台,持續執行程式碼掃描與滲透測試,全面提升應用程式安全水位。在日常監管上,除每季例行資訊安全檢查外,亦對後勤單位採機動巡檢,以確保管控措施真正落實。透過滾動式更新,我們將組織變動與新系統納入 ISO 27001 管理框架,維持體系的完整性與前瞻性。

資通安全風險管理架構

本公司資通訊處為非隸屬使用者單位之獨立部門,負責統籌並執行資訊安全政策,宣導資訊安全訊息,提升員工資安意識,蒐集及改進組織資訊安全管理系統績效及有效性之技術、產品或程序等。

資通安全政策

本公司之資通安全政策,係依照內部控制制度之規範,以全體員工共同努力期望達到資訊資產之機密性與完整性、存取權限之適當授權並定期實施資訊安全稽核作業,以確保資訊系統之持續運作。

具體管理方案及投入資通安全管理之資源

  • 內部控制制度之電腦化資訊系統處理循環中訂定有資通安全檢查之控制作業,並不定期檢討制度之有效性,以保障資通安全。
  • 依據職能給予不同的存取權限以管控資料安全;定期實施資訊安全檢測與資訊安全教育訓練,提升員工資安意識。
  • 稽核單位每年對公司資訊安全管理進行稽查,以了解資訊安全運作情形,評估對各項風險控制及異常事項之改善是否確實,以降低資安相關風險。
  • 資訊單位對提升端點設備的異常偵測及防護能力,以及整體資訊系統及網路安全架構面的持續進行優化,運用雲端業者的安全解決方案,包括網頁應用程式防火牆(WAF,Web Application Firewall)、網路防火牆(Firewall)、防毒/防駭端點軟體等多維度的資安防護機制,同時透過本公司自動化監控服務或平台,在出現異常狀況時於最短時間內進行異常判斷並完成相關調整措施,以避免異常風險持續擴大。
  • 資訊單位定期進行資安演練,其內容包括社交工程演練、弱點掃描及滲透測試,用以辨識同仁資通安全意識程度與系統資通安全風險高低,並依事件嚴重等級進行影響評估,從而在面對資安威脅能採取相對應之預防以及應變措施。

個人資料保護

在個人資料管理方面,本公司依個人資料保護法、零售業個人資料檔案安全維護管理辦法及內部辦法:個人資料保護管理辦法、個人資料檔案安全維護計畫,於會員資料蒐集、處理與利用流程中導入分級分權控管、權限區隔與必要加密技術,並透過多重審批機制,降低單一人員接觸完整機密資料之風險。對外服務平台(如寵物公園 App、毛孩市集)皆向使用者明確揭露隱私權政策及資料蒐集目的;營業現場之 POS 系統則採用內網隔離並限制外接存取裝置,以避免資料外洩。除了上述資安單位的技術防護外,稽核室亦每年請全公司各部門檢核含有個資之文件及檔案,並確認已盡妥善保管之義務,並由稽核室覆盤。

透過持續監測與機制優化,本公司確保客戶資訊安全與隱私權受到充分保障,並持續精進以符合國內外最新法規及利害關係人期待。

檢舉制度

為維護本公司信譽,建立內、外部通報管道及處理程序,防止非法與不道德或不誠信行為損及股東、員工及合作夥伴之權益,落實誠信經營並確保通報人及相對人之合法權益,本公司設有檢管道供任何人發現有犯罪、舞弊或違反法令之虞時,均得提出檢舉。

檢舉信箱:whistleblower@wonderpet.asia