112
與能源的成本可能會增加，而這些都將提高企業的生產 成本。台積公司在中國上海的廠區已納入上海市碳排放 交易管制，在民國一百零五年及一百零六年皆已有碳成本 的影響。台積公司持續關注國內外法規變化，同時，積極 透過產業公、協會等組織與政府溝通，對法規修定提出建 議，使其更為合理與適用。
●衝 突礦產風險 相關資訊請參閱本年報第127-128頁之「7 2
2
2
3
安全與衛 生」之「供應商及承攬商管理」。
● 氣候災害風險 全球溫室效應產生的氣候異常現象帶來更劇烈的風災、 水患、乾旱及缺水危機，不僅影響更大，其發生的頻率愈 來愈高，將對企業及其供應鏈造成相當的衝擊。台積公司 認為管控氣候風險應兼顧減緩與調適，結合政府、民間與 產業的力量共同降低風險。因此，為確保電與水之供應， 除了在公司內部與上下游供應商工廠內做好基本減碳與 節水措施外，台積公司亦透過台灣科學園區同業公會的專 業委員會平台，積極與電力公司、水公司定期舉行會議， 共同解決短期供應與調配及災害應變等問題。
● 其他氣候風險 氣候變遷也對全球供應鏈造成壓力，包含節能減碳壓力 與 天 災 預 防 之 需 求。例 如，責 任 商 業 聯 盟(R B A)已 要 求 求 其 成員的供應商必須揭露其溫室氣體排放資訊。台積公司 不但每年公開自己的溫室氣體排放資訊，同時要求與協助 主要供應商建立溫室氣體盤查制度、致力溫室氣體減量 活動。台積公司並要求主要供應商需提供溫室氣體排放 與減量資訊，以作為公司採購策略中永續績效評分的重 要依據。
台積公司為減少氣候變遷所致風險，持續積極採行節約 能源措施、進行自願性溫室氣體全氟化物排放減量計劃， 以及每年進行溫室氣體盤查與驗證。台積公司每年都經 由以下途徑公開揭露氣候變遷資訊:
● 台 積公司自民國九十年起，每年揭露溫室氣體排放和減 量相關的資訊給道瓊永續發展指數進行評估。
● 台 積公司自民國九十七年起，每年在公司網站的企業社 會責任報告中揭露溫室氣體相關資訊，同時也應要求將 此資訊提供給客戶和投資人。
● ● 台 積 公 司 自 民 國 九 十 四 年 起 參 與 由 非 營 利 性 碳 揭 露 專 案 舉行之年度調查，調查內容包括台積公司所有晶圓廠與 子公司的溫室氣體排放與減量的資料。
台 積公司自民國九十五年起，每年遵循ISO 14064-1標準 進行溫室氣體盤查並獲得認證機構驗證 同時向台灣環 境 保 護 署( E P A A )和 台 灣 半 導 體 產 業 協 會( T S I A A )報 告 溫 室氣體盤查數據。
6 3
7 其他風險
台積公司之董事或持股超過10%之大股東，股權之大量 移轉或更換對台積公司可能之影響、風險及因應措施 台積公司現有股東所持有股票之價格可能會因大股東出 售持股而受影響。
台積公司現有的股東可能會不定時地大量出售本公司之 普 通 股 股 或 美 國 存 託 憑 證 ( A D S s )。 例 如 台 積 公 司 主 要 股 股 東 之一的中華民國行政院國家發展基金管理會，過去即多次 以美國存託憑證形式出售台積公司股份。截至民國一百零 七年二月二十八日，中華民國行政院國家發展基金管理會 仍持有本公司約6 38%的股權。
民國一百零七年截至年報刊印日止，台積公司無持股超過 10%之股東。
網路攻擊之風險
台積公司建立了一套完整的網路及電腦安全防護系統以 控管或維持公司的製造營運及會計等重要企業運作的功 能，但無法保證其電腦系統能完全避免來自任何第三方 癱瘓系統的網路攻擊。這些網路攻擊以非法方式入侵台 積公司的內部網路系統，進行破壞公司之營運及損及公司 商譽等活動。在遭受嚴重網路攻擊的情況下，台積公司的 系統可能會失去公司重要的資料，生產線也可能因受攻擊 的問題未解決而無限期停擺。台積公司透過每年檢視和 評估其網路安全規章及程序，以確保其適當性和有效性， 但不能保證公司在瞬息萬變的網路安全威脅中不受推陳 出新的風險和攻擊所影響。網路攻擊也可能企圖竊取公 司的營業祕密、其他智慧財產及機密資訊，例如客戶或其 他利害關係人的專有資訊以及員工的個資。惡意的駭客 亦能試圖將電腦病毒、破壞性軟體或勒索軟體導入台積 公司的網路系統，以干擾公司的營運、以重新取得電腦系