软银科技有限公司(以下简称“本公司”)为遵守《中华人民共和国个人信息保护法》以及《GB/T 35273-2020 信息安全技术 个人信息安全规范》等规定和标准,保护个人信息, 制定本《个人信息保护行动指南》(以下简称“本指南”),切实执行以下各事项。
- 1. 对员工等人员开展个人信息保护培训
- 制作个人信息保护相关的学习资料并分发给本公司全体员工及派遣员工,同时定期对处理个人信息的本公司全体员工及派遣员工开展培训。
- 2. 健全个人信息保护内部制度
- 健全个人信息保护内部制度,就个人信息处理提出明确的方针。
- 3. 设置个人信息保护管理人
- 设置个人信息保护管理人,任命信息安全管理负责人担任该职务。规定并强化个人信息保护管理人的职责,并在其指导下遵守法律法规和指南、制定内部制度、健全审计体制以及实施其他对个人信息处理活动的监督。
- 4. 个人信息泄露、篡改、丢失等事故的预防和整改
- 在公司内部充分传达本公司将采取严肃的态度应对个人信息泄露、篡改、丢失等事故。就具体措施而言,采取管理个人信息访问权限、限制个人信息提取、防止外部非法访问的措施以及其他必要且妥善的预防和整改措施,以预防个人信息泄露、篡改、丢失等事故的发生,以及确保落实其他的个人信息安全管理工作。
- 5. 业务委托
- (1)本公司可能会将各种服务的销售业务、咨询处理业务、资费相关业务、市场营销业务、各类受托业务以及其他业务中的全部或部分的个人信息处理活动进行委托处理。 (2)本公司委托处理个人信息时,会对业务受托方的个人信息保护水平进行充分的审查,并与其订立业务委托协议。本公司在业务委托协议中依法约定安全管理措施、保密、转委托条件以及其他妥善处理个人信息的相关事项,通过定期监测委托业务状况等方式,对本公司的业务受托方进行妥善监督。 (3)受托处理个人信息的,本公司严格根据与委托方之间的业务委托协议中约定的处理目的和处理方式处理该等个人信息。
- 6. 健全个人信息保护审计体制
- 健全公司内部审计体制,以确认个人信息是否得到妥善保护。
并且,考虑到有效利用访问日志进行审计能够在早期发现个人信息泄露者并由此有效遏制个人信息泄露、篡改、丢失等事故,防患未然,因此本公司正在研究制定其实施方法。
- 7. 妥善处理个人信息
- 通过合法、正当的手段收集个人信息,并在实现处理目的的最小必要范围内处理个人信息。并且,在处理个人信息时,在考虑业务内容及规模的基础上妥善、安全地进行。
- 8. 持续完善个人信息保护管理体系
- 持续评估和完善公司内部的个人信息保护管理体系,不断优化本指南。
- 9. 遵守个人信息处理相关的法律法规以及其他规范
- 依据个人信息处理相关的法律法规、国家制定的指南以及其他规范处理个人信息。
- 10. 处理投诉和咨询
- 妥善处理个人信息相关的投诉和咨询。
如需向本公司投诉、咨询或提出个人信息权利请求,请向以下窗口咨询:
软银科技有限公司 个人信息管理窗口 (+86) 411-8445-9031 营业时间 9:30~17:30(周末及节假日除外)
- 11. 个人信息保护影响评估
- 本公司依法开展个人信息保护影响评估,并依法保存相应的个人信息保护影响评估报告和处理情况记录。
- 12. 本指南的修订
- 本公司可能会对本指南的全部或部分内容进行修订。
如有重要变更,本公司会以清晰易懂的方法进行告知。
- 本指南的适用范围
- 除非有特别说明,本指南适用于本公司所处理的全部个人信息。
本指南中的“个人信息”,是指以电子或者其他方式记录的与已识别或者可识别的自然人(不论是本公司客户、交易方企业员工还是本公司员工)有关的各种信息,不包括匿名化处理后的信息。
附则
本《个人信息保护行动指南》自 2012 年 9 月 1 日起实施。
本指南的修订自 2013 年 9 月 1 日起适用。
本指南的修订自 2015 年 4 月 1 日起适用。
本指南的修订自 2015 年 10 月 23 日起适用。
本指南的修订自 2022 年 10 月 1 日起适用。
本指南的修订自 2025 年 1 月 1 日起适用。
软银科技有限公司
董事长 佐久间 好明