ABOUT US
認識我們
公開資訊
信用評等
中華信評確認新鑫的長期發行體信用評等為「twA」,短期發行體信用評等為「twA-1」,長期信用評等的評等展望維持「穩定」,顯現近年來新鑫公司的公司治理以及經營績效,獲得第三方公正單位肯定。
公司基本資料
| 股票代號 | 6871 |
| 成立日期 | 1987年 |
| 公開發行日期 | 2021年10月28日經中華民國證券櫃檯買賣中心核准公開 |
| 營利事業統一編號 | 22764579 |
| 實收資本額 | 5,578,000,000 |
| 董事長 | 闕源龍 |
| 總經理 | 闕源龍 |
| 發言人 | 陳金婷 |
| 公司電話 | (02)2702-5055 |
| 傳真號碼 | (02)2755-5050 |
| 公司地址 | 106 台北市大安區敦化南路二段2號14樓 |
| 主要經營業務 | 分期付款買賣業務 |
重大訊息
營收資訊
財報資訊
最近期股利分配
內部人股權異動
前往公開資訊觀測站查詢,新鑫公司證券代號 6871
新鑫公司誠信經營守則
本公司為建立誠信經營之企業文化及健全發展,特訂定誠信經營守則,禁止本公司人員要求或收受任何不正當利益,應本於廉潔、透明及負責之經營理念,制定以誠信為基礎之政策,並建立良好之公司治理與風險控管機制,以創造永續發展之經營環境。
新鑫個資政策聲明
新鑫公司秉持落實個人資料保護及管理措施,遵循《個人資料保護法》相關要求及保障個人資料當事人之權利,降低任何個人資料檔案受侵害之事件所可能帶來的衝擊,並持續運作及改善個人資料管理制度。
設置『個人資料保護小組』,掌理事項包含:
- 新鑫公司資料保護管理制度及保護措施之擬議。
- 個人資料保護管理相關作業之督導。
- 新鑫公司個人資料管理制度之推展。
- 個人資料保護相關教育訓練及宣導作業之擬議。
- 定期召開會議,確保新鑫公司個人資料管理制度運作。
- 其他個人資料保護、管理之規劃及執行事項。
新鑫公司個資管理政策如下
- 基於合法的特定目的,在必要的範圍內蒐集、處理及利用個人資料。
- 明確告知當事人,其個人資料將如何被使用及被何人使用。
- 確保個人資料的正確性,並於必要時進行更新。
- 依法或於合法特定目的下保存個人資料。
- 尊重當事人對其個人資料所得行使之權利,包含查詢或請求閱覽 、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用及請求刪除等。
- 確保所有個人資料之安全。
- 建立與實施個人資料管理制度,落實個人資料保護政策。
- 於個人資料管理制度運作中,明確界定員工之責任與義務。
- 於涉及未成年人之個人資料之蒐集處理或利用時,應取得其法定代理人之同意,並應對法定代理人踐行告知,以確保未成年人之權益。
2021-2024個資、洗防、公司治理課程:
| 課程類型 | 授課對象 | 總參與時數 |
|---|---|---|
| 防制洗錢 | 新鑫公司全體員工 | 892 小時 |
| 公司治理 | 新鑫公司全體員工 | 457 小時 |
| 個資保護 | 新鑫公司全體員工 | 663 小時 |
| 資訊安全 | 新鑫公司全體員工 | 1706 小時 |
新鑫資訊安全政策
新鑫公司資訊安全政策作為實施各項資訊安全措施之標準,為強化資訊安全管理,保護本公司資訊資產,免於遭受內外蓄意或意外之破壞。
資訊安全目標:
- 確保本公司重要資訊資產之機密性,降低不當存取之風險。
- 確保本公司重要資訊資產之完整性,降低未經授權修改之風險。
- 確保本公司資訊作業持續運作。
- 確保本公司資訊作業均符合相關法令規定、契約要求。
人員管理及資訊安全教育訓練:
- 辦理資訊安全教育訓練及宣導,建立員工資訊安全認知,提升公司資訊安全水準。
- 負責資訊系統之管理、維護、設計及操作之人員,應妥適分工,分散權責。
電腦與網路安全管理:
- 採行必要的事前預防及保護措施,偵測及防制電腦病毒,確保系統正常運作。
- 以防火牆控管外界與內部網路之資料傳輸與資源存取。
系統存取控制:
- 賦予人員必要的系統存取權限;公司員工之系統存取權限,以執行業務所必要者為限。
- 取消離職人員使用公司內各項資訊資源之權限,並列入公司人員離職之必要離職人員手續。公司人員職務調整及調動,應依系統存取授權規定,調整其權限。
- 建立系統使用者帳號及權限管理制度,加強使用者通行密碼管理,並要求使用者定期更新。
- 對系統服務廠商以遠端登入方式進行系統維修者,應加強安全控管,事前簽訂契約或協定,明定其應遵守之資訊安全規定及應負之責任。
- 建立資訊安全稽核制度,定期或不定期進行資訊安全稽核作業。
應用系統開發及維護安全管理:
- 自行開發或委外發展系統,應在系統生命週期之初始階段,即將資訊安全需求納入考量。
- 系統之維護、更新、上線執行及版本異動作業,應予安全管制,避免未經授權之異動。
資訊資產安全管理:
- 建立與資訊系統有關的資訊資產目錄。
- 建立資訊安全等級之分類標準及適當的標示識別方式、相對應的保護措施。
- 依據資訊資產目錄鑑別其可接受之資訊安全風險等級,並留存相關紀錄。
實體及環境安全管理:
- 就設備安置、周邊環境及人員進出管制等,訂定妥善之實體及環境安全管理措施。
業務永續運作計畫之規劃與管理:
- 訂定業務永續運作計畫,評估各種人為及天然災害對公司正常業務運作之影響。
- 訂定緊急應變及回復作業程序及相關人員之權責,並定期演練及調整更新計畫。
- 建立資訊安全事件緊急處理機制,在發生資訊安全事件時,依規定之處理程序,立即向權責主管單位或人員通報,採取反應措施,並聯繫檢警調單位協助偵查。
- 訂定資訊安全訊息通報機制,針對與資訊系統有關之資訊安全事故,採取適當矯正程序,並留存紀錄。
資訊安全政策之審查及修訂:
- 本政策應至少每年或內外部環境發生重大變更時,於資訊安全管理審查會議進行審查,以反映相關法令、技術及本公司業務等最新發展現況,並予以適當修訂。
- 本政策經資訊安全推動小組召集人核准,於公告日施行,並以電子郵件或其他方式通知本公司所有內部與外部人員,修正時亦同。