和泰汽車對各面向之風險管理極為重視，除各部門均謹慎辨識可能存在之風險，研判風險影響程度及發生頻率，並須掌握跨部門與風險之間的相互影響外，財務部門則依照董事會核准之政策執行，並針對利率與匯率波動、通膨或通縮變化等財務或有風險，進行長期的研究、評估、防範及規避作業。

 

 

和泰汽車向來以穩健經營為訴求，並未從事任何高風險、高槓桿之投資行為。而針對資金貸與他人及背書保證等作業，則規定集團內各子公司訂定「資金貸與他人作業程序」及「背書保證作業程序」，作為相關控管依據。至於衍生性商品之交易，則悉依「和泰汽車股份有限公司從事衍生性商品交易處理程序」的規定辦理之。

 

2018 年全球經濟受到美中兩國貿易衝突升溫、以及國際金融市場波動加劇的影響，經濟成長力道趨緩，台灣出口需求及消費者信心相對減弱，全年經濟成長率初步統計為2.60%，較2017 年經濟成長率2.86% 微幅下降0.26 個百分點。2018 年台灣汽車總市場登錄台數為435,131 輛，主要受到年金改革、國內景氣前景不明確、中美貿易戰與台股震盪等因素影響，較前年略為下滑；就市場結構來看，進口車總銷量相較於前一年度則有大幅度的成長，市佔率突破45%。

 

以品牌別而言，本公司代理之TOYOTA/LEXUS/HINO 品牌為市場佔有率第一名，市佔率前四名、第六名均為日系車，合計市佔率達64.1%。

 

 

 

 

和泰汽車自1987 年啟動小型商用車與轎車生產及銷售等相關業務，32 年來已累積350 多萬顧客資料，為了保障客戶資料的安全，我們持續精進及強化資訊安全系統，並成立「資訊安全委員會」，作為集團資訊安全之最高指導單位，以貫徹資訊安全治理政策，明確宣示及落實維護資訊安全，並要求全體員工確實遵守。

 

此外，為建立及維護集團安全及可信賴之資訊環境，確保資料、系統、設備及網路之穩定與安全，以達企業之永續經營。和泰汽車於2008 年協同旗下8 家經銷商，推動國際資訊安全管理標準ISO 27001 驗證，成為台灣汽車業界第一家總代理及經銷商，上、下游廠商均通過ISO 27001 認證的汽車經銷體系；2018 年起訂定集團IT 管理政策，要求集團各公司遵循，並透過每年一次定期審閱集團交付之資安自檢報告並執行實地稽核，確保IT 營運作業程序上皆符合資安規定。

 

鑑於近年駭客攻擊手法推陳出新、資安威脅不斷，和泰汽車集團於2017 年起建立資安事件快速應變機制，當有資安威脅情報或資安事件時，資安應變小組會立即進行全面警告，預防資安事件發生及災害擴大。同時，和泰汽車也導入新一代進階威脅分析技術，當偵測到駭客有入侵跡象時，隨即發出告警通知負責人對應、及早阻斷威脅，大幅降低資安風險。

 

 

TMC：豐田汽車(Toyota Motor Corporation)
CSIRT：資安應變小組(Computer Security Incident Response Team)

 

 

隨著行動化趨勢，為提升本集團行動裝置應用程式基本安全防護能力，於2018 年建立「集團行動應用程式(APP) 資安控管辦法」使本集團行動裝置應用程式之開發及維護管理有所依循，透過本作業原則之重點要項，強化資訊安全意識，並逐步完善所提供之行動裝置應用程式安全防護能力。