软银科技有限公司(以下简称“本公司”)贯彻执行2021年8月20日第十三届全国人大常委会第三次会议通过的《中华人民共和国个人信息保护法》和《GB/T 35273-2020信息安全技术个人信息安全规范》等相关法律法规及指导规范为了保护个人信息,我们将切实执行以下各事项。
- 1. 强化员工教育
- 制作有关个人信息保护的学习资料并分发给本公司全体员工及派遣员工,同时对业务中涉及个人信息的本公司全体员工及派遣员工进行定期研修培训。
- 2. 完善个人信息保护相关的内部规程
- 完善有关个人信息保护的内部规程对个人信息的处理制定明确的方针,同时针对个人信息泄露等问题,本公司将采取极为严厉的应对措施并公司内部周知。
- 3. 加强“个人信息保护管理者”的配置和功能
- 设置“个人信息保护管理者”,任命信息安全管理负责人担其职务,就法律法规的遵守、内部规程的制定、监督体制的完善以及个人信息的处理等方面完善制度并发挥作用。
- 4. 实施有效的信息安全措施
- 为了防止个人信息的泄露、丢失或破坏以及确保其他个人信息安全采取严控个人信息的访问控制、限制个人信息的提取、防止外部非法访问以及其他必要且有效的措施。
- 5. 关于业务委托
- (1)在外包服务中的销售、咨询应对、资费相关、市场营销、各类受托及其他业务可能将全部或部分涉及个人信息的处理业务进行外包。(2)在签订业务委托合同时须对业务委托对象的资格进行充分的审查。在业务委托合同中,通过对安全管理措施、保密原则、再委托的条件、及其他个人信息的妥当处理等相关事项进行明确规定,并定期检查业务状况等来监督本业务委托方。(3)因业务受托而从委托方获取(存托)的个人信息,仅以达成合同目的所需范围内使用。
- 6. 完善监督体制
- 完善公司内部规程,监督个人信息的保护是否得当。此外通过对访问日志等的监督能早期发现个人信息的泄露者并由此有效遏制泄漏事故,防患未然。
- 7. 合理收集、利用、提供和公开个人信息等
- 在收集个人信息时要求明确收集目的获取手段公正合法。在使用、提供及公开个人信息时对业务内容及规模充分考虑后妥善处理。
- 8. 持续完善个人信息保护工作
- 我们将持续完善上述1~7项有关个人信息保护的工作。
- 9. 关于修订
- 本公司会对“保护个人信息的行动指南”的全部或部分内容进行修订。
如有重要变更,我们会以清晰易懂的方法另行通知。
- 本《保护个人信息的行动指南》的对象
- 本《保护个人信息的行动指南》中的“个人信息”,指本公司的客户往来公司的员工及本公司的员工的与个人相关的信息。信息中包括但不限于姓名,出生年月日以及其他标识化信息,或可以识别个人的号码,符号或者声音。(包括当前信息不能识别,但与其他信息对照后,能够识别出个人的信息)。
本《保护个人信息的行动指南》适用于本公司所持有的所有个人信息,有特别说明的除外。
附则
制定日期:2012年9月1日
修改日期:2022年10月1日
软银科技有限公司
董事长 佐久间 好明