法規遵循（2-27）

法規遵循為企業永續經營的關鍵因素，薪傳智庫嚴格遵守《個人資料保護法》、《勞動基準法》、《勞工職業災害保險》、《勞工保險條例》、《全民健康保險法》、《勞工退休金條例》、《職業安全衛生法》、《性別工作平等法》等相關法規規定。對個人資料保護法採取必要的法規遵循措施，妥善處理個人資料並尊重職場隱私。為達成永續經營的目標，薪傳智庫以全面遵守法規作為公司持續發展的重要基礎，並以負責任及積極的態度面對愈來愈趨嚴格的相關法規，恪遵公司永續經營的核心價值，善盡對員工與股東權益之保護與企業公民責任，並積極制定隱私權保護政策。

此外，為了使同仁正確的認知個人資料與職場隱私相關法令與處理程序，公司也採取了諸多措施。例如：遵法教育訓練是法規遵循計畫中最重要的項目之一，薪傳智庫舉辦了相關的座談、面對面的宣導及會議說明，以提供個資處理人員正確的處理原則與方針。透過積極宣導個資與隱私權保護議題，致力於使同仁不僅了解最新的法令規範，更進一步強化同仁對於遵循從業道德規範的堅定承諾，進而形成一個完善的遵法環境以符合全球的共通標準。薪傳智庫成立公司以來，無任何違反任何重大法規事件。故在此無報導任何事件及案件詳細罰款資訊及金額。

為建立薪傳智庫人員有參照法令之規定準則，建立法令傳達及資訊系統並督導各項作業及管理規章均配合法規適時更新，透過電子郵件即時提供重要法令予薪傳智庫各單位法令遵循人員，並張貼於內部網頁，供全體同仁業務參考

薪傳智庫預計於 2023 年 Q4 提出雇主補償契約責任保險，若經股東會同意後，除現有的員工團保保障外，也更全方位保護組織內部所有人員的責任。

政策承諾（2-23）

薪傳智庫針對職場勞動環境參照及遵守《聯合國世界人權宣言》、《國際勞工公約》、《聯合國全球盟約》等國際人權公約，承諾各階層人員都應高度尊重人權，致力營造出友善的勞動職場，若發生職場騷擾相關事件，薪傳智庫會參照關於《工作場所性騷擾防治措施申訴及懲戒辦法訂定準則》成立相關懲治委員會，來杜絕此情事發生。

薪傳智庫高度保護客戶隱私，除負責人外高階主管同步取得ISO27001主任稽核員資格外，皆用國際高度標準來控管，並嚴禁發生客戶隱私洩露情形，並制定相關嚴厲資訊安全保護的規則。

納入政策承諾（2-24）

薪傳智庫透過公司內部教育訓練以及不定期的週會中，讓員工了解並落實相關人權政策以及公司職場相關規範，並在公司資訊系統平台以及不定期口頭推廣宣傳相關政策公告，讓同仁於日常中養成執行承諾的訓練。

客戶隱私：透過 ISO  27001：2013 年版國際資訊安全管理系統（ISMS）來有效管控資訊或資料流、提升內部 IT 運作效能、協助組織管理與降低資訊上所面臨的各種威脅與風險。