|組織架構|
.jpg)
|經營團隊|
|
職稱 |
姓名 |
到任日期 |
目前主要職務 |
|
董事長 |
林震宙 |
2000.09.18 |
香林企業(股)公司董事長兼總經理 香霖國際貿易(廣州)有限公司董事長 |
|
副董事長 |
吳少君 |
2000.09.18 |
香林企業(股)公司副董事長 香林企業(股)公司管理處主管 |
|
研發處協理 |
陳金鳳 |
2001.07.01 |
香林企業(股)公司研發處協理 |
|
化妝品事業處經理 |
蔡俊泓 |
2003.09.15 |
香林企業(股)公司化妝品事業處經理 |
|
副總經理 |
陳志銘 |
2001.02.02 |
香霖國際貿易(廣州)有限公司副總經理 |
|
副總經理 |
林彥同 |
2016.04.07 |
怡滬國際貿易(上海)有限公司副總經理 上海工妍國際貿易有限公司副總經理 |
|
社長 |
林彥廷 |
2019.08.01 |
Nipponkoulin Enterprise Co., Ltd. 社長 |
|稽核|
本公司於2015年取得ISO9001:2015認證,除了定期年度外部稽核,並安排內稽人員相關課程,確實定期執行內部稽核。內部稽核規程明訂覆核公司作業程序的內部控制,並報告該等控制之設計是否適合例行實務作業及其效果與效率;其範圍包含公司所有作業。
稽核工作亦可視需求執行專案稽核或覆核,綜合一般稽核與專案執行運作狀況,及時提供管理階層以便其了解已存在或潛在的缺失。
內部稽核覆核各單位所執行的自行檢查,包括檢查該作業是否執行並覆核文件以確保執行的品質,並綜合自行檢查結果,報告董事長。
|資訊安全管理|
▶︎資訊安全權責
資訊人員協助各部門進行風險評估、安全分級、系統安全控管措施工作。部門資料若開放給外部門作資料存取動作時,應予適當的限制,訂定安全控管程序,以防資訊遭未經授權的人員取用。
▶︎人員安全管理及教育訓練
1-若其工作職責須使用處理敏感性的資訊科技設施或涉及機密性資訊者,應經適當的安全評估程序。員工使用資訊設備應依相關規定賦予機密維護責任,並進行適當的資訊安全教育及訓練。
2-在系統使用者尚未完成正式授權程序前,資訊人員不得對其提供系統存取服務。應要求使用者確實瞭解系統存取的各項條件及要求,只能在授權範圍內存取系統資源。
3-使用者不得將個人登入帳號與密碼交付他人使用,使用者亦不得以任何方法竊取他人的登入帳號與密碼。
4-建立及維持系統使用者之註冊資料紀錄,以備日後查考。使用者調整職務及離職、休職時,應儘速取消其系統存取權限。當有跡象足以顯示使用者密碼可能遭破解時,應立即更改密碼。
▶︎電腦系統安全管理
1-建立資訊資產清冊並定期盤點。
2-設備安全及周邊安全管理。
3-網路安全管理。
4-系統存取控制。
▶︎系統發展及維護之安全管理
1-在作業系統上執行應用軟體,應嚴格執行控制程序,減少可能危害作業系統的風險。
1.1-作業系統如需變更時,應評估其對應用系統是否造成負面的影響,或是產生安全問題。
1.2-作業系統的變更應即時通知相關人員,以便在作業系統變更前,相關人員可以進行適當及充分的評估作業。
2-電腦病毒掃瞄程式應設定排程,定期更新及對電腦設備做全面掃瞄。
