 |
|
|
|
| Shanghai BEST BPO Services Limited非常重视来自于日本及中国和海外客户的个人信息保密及保障工作,严格遵从信息安全管理与个人信息保护方针,对公司的所有员工及关联人员实施、维护和完善信息安全管理体制,以保障服务项目的个人信息安全。 |
|
信息安全基本方针 |
上海诚予信息技术有限公司(以下简称“公司”)在此声明:公司、职员及业务关联公司和个人将按照如下内容彻底实行信息的保护及管理。
公司内部体制
公司任命“最高信息安全负责人”指定教育培训、监督负责人,建立相关信息安全保护机制。
对策标准的确立和运作管理
公司在日常经营管理中将制定信息安全对策,从而在物质形态、技术和人为因素等方面对信息进行管理和保护。
实施教育培训
公司对于信息管理将持续性地实施有效的教育、指导;在业务运营上将始终注重信息安全的重要性。
及时应对信息的威胁
当公司通过自查或根据报告发现安全事故后,应在以信息安全负责人为中心的公司内部体制内,根据即定的流程及时、正确地加以应对改善或。 关于在受托的业务中被客户委托保管的个人信息,实行彻底的安全管理。
监督体制
公司设置独立的信息管理监督部门,随时调查、确认公司信息安全管理的正常和有效性。监督负责人认为公司没有适当地运作信息管理时,根据监督结果公司应及时改善或重新制定有关制度。
外部外包商的彻底管理
公司将业务外包给外部公司时,将选择能够符合公司个人信息保护水准的企业或个人,并通过签订合同等法律手段明确管理标准及责任归属,彻底管理、指导信息安全保护事项。
遵守法令、规范、合同
公司遵守有关信息安全的法令、法规及合同中制定的条款。
重新探讨和持续性的改善
公司在遵守本信息安全方针的同时,定期性地重新探讨和改善能够应对社会形势的变化的政策。 |
2007年6月29日制定
2009年7月1日修订
董事总经理 孙 飞? |
|
|
个人信息保护方针 |
上海诚予信息技术有限公司(以下简称“公司”)在此声明:公司、职员及业务关联公司和个人将按照如下内容彻底实行信息的保护及管理。
公司内部体制
公司尊重个人人格、权利和利益,并将加强保护个人信息的体制。
实行教育培训
公司持续实行关于信息保护的教育培训,并以个人信息保护为日常业务的重要目标。
个人信息的收集、利用
在必要的公司业务范围内,采用适当的方法收集、使用个人信息。
关于信息保障
● 个人信息时常保持最新的状态。
● 安全管理个人信息,为防止不正当访问、丢失、破坏、窜改、泄露等危险,采取最完善的存档方式和合理的技术措施。
● 在个人信息管理上发现问题时,及时地采取纠正措施。
● 对于使用过的个人信息,采用适当的方法及时删除、废弃。
● 根据业务的需要将个人信息委托外部外包商保管时,选择能够符合公司个人信息保护水准的企业或/个人,并在相关合同中明确规定操作方法,适当地进行管理。
关于业务受托的应对
公司受托业务时,和客户充分协商后,在合同中明确规定公司对于个人信息的使用及责任归属等条款,并努力完善在保护客户及信息主体过程中可能遇到各种问题时的应对机制。 关于在受托的业务中被客户委托保管的个人信息,实行彻底的安全管理。
遵守法令、规范、合同
公司遵守有关个人信息使用的有关法令、法规及合同条款。
重新探讨和持续改善
公司在遵守本个人信息保护方针的同时,定期性地重新探讨和改善能够应对社会形势的变化的政策。
|
007年6月29日制定
2009年7月1日修订
董事总经理 孙 飞 |
|
|
关于个人信息保护的咨询 |
上海/東京支店有关个人信息保护的咨询
電 話:中国 +86-021-52830215
日本 +81-3-6438-9981(平日9:00~18:00)
E-mail:中国info-cn@best-bpo.com
日本info-jp@best-bpo.com |
|
ISO27001认证 |
我公司于2010年2月23日取得了ISO27001的信息安全国际认证,为今后更好的服务客户提供了信息安全保障,相关信息如下
|
认证资格 |
ISO27001:2005 |
|
认证对象 |
Shanghai BEST BPO Services Limited 上海本社 |
|
认证编码 |
71972-2010-AIS-RGC-UKAS |
|
认证范围 |
数据处理服务行业 |
|
认证日期 |
2010年2月23日 |
|
认证书文件 |
 |
|
|
|
|
|
