1. 個人信息保護措施
1.1. 凱樂士的信息安全基本方針
個人信息保護措施(以下簡稱“信息安全”)是凱樂士為履行企業(yè)的社會責任�,最大限度地保證信息安全而制定的信息安全基本方針。
凱樂士尊重網(wǎng)站訪問者的個人隱私�,并采取如下措施保護個人信息。
1) 凱樂士會將信息使用目的以及有關咨詢的聯(lián)系人通知您����。 您只需提供與使用目的相應的個人信息�����。 凱樂士將在信息所有人認可的范圍內(nèi)使用個人信息。 未征得信息所有人的同意��,凱樂士不會將個人信息提供或透露給任何第三方��。
2)凱樂士遵守關于保護個人隱私的相關法律��、法規(guī)����、規(guī)范及合同,安全妥善地管理個人信息資料�����。并且采取恰當?shù)谋Wo措施����,避免個人信息的非法使用以及丟失、毀壞�����、篡改及泄露事件的發(fā)生�。
3) 如果您需要查看����、修改��、更新或刪除您的個人信息�����,請與我們聯(lián)系��。 對您的請求凱樂士會及時做出合理答復��。
4)凱樂士將根據(jù)您的需求不斷地完善和強化對個人信息的保護�。 對于個人信息的保護措施,凱樂士也將不斷改進并予以貫徹執(zhí)行���。
1.1.1. 收集個人信息的目的
凱樂士將收集個人信息����,以使用戶更加滿意�,按客戶需求提供定制產(chǎn)品、信息和服務���,從而進一步提高客戶的滿意度�。 可能出于下述的具體目的��,向您收集您的個人信息(包括姓名����、電子郵件地址、公司名稱��、公司地址�����、公司電話號碼等):
出于上述目的之外的個人信息收集,凱樂士都會明確告知使用目的��。
1.1.2. 個人信息的使用及提供
凱樂士將會在下述范圍內(nèi)使用您的個人信息并將此類信息提請您確認:
1)凱樂士原則上不會在未向您提示服務內(nèi)容和目的(或未經(jīng)您同意)的前提下收集您的個人信息����。
2)凱樂士可能會使用您的個人信息,通過某種方式與您溝通(如電子郵件����、信函、傳真或電話等)���。 但是���,用戶可以隨時與凱樂士聯(lián)系,拒絕接受下述各項服務:
向您提供新產(chǎn)品發(fā)布信息�����、技術(shù)信息及各種服務�����。
給您郵寄說明冊、雜志及其他資料�。
邀請您參加展會、學術(shù)交流�、促銷活動�����、在線意見調(diào)查及其他活動���。
您購買或申請服務時��,對您提供的個人信息進行確認或提供服務導航�����。
3)如果您有查看�、確認���、修改��、更新或刪除個人信息的相關需求��,凱樂士會及時做出合理答復�����。 請與我們聯(lián)系����。
1.1.3. 向第三方透露
凱樂士在下述情形以外,不會向第三方透露客戶的個人信息:
1)事先征得了客戶本人的同意����。
2)以為客戶提供服務及信息為目的,在適當范圍內(nèi)向協(xié)約第三方(與凱樂士簽訂了保密協(xié)議的合作伙伴)提供客戶的個人信息�。
3)以答復或向客戶提供跟蹤服務為目的,來自凱樂士的子公司��、銷售代理公司合理的個人信息收集請求��。
4) 依據(jù)法律法規(guī)要求���,需要提供客戶個人信息���。
1.1.4. 妥善管理個人信息
凱樂士會采取下列措施妥善管理和保護您的個人信息:
1) 凱樂士采取嚴格的安全保護措施�����,防止信息丟失��、誤用或信息混亂等事故的發(fā)生����。
2)凱樂士將收集到的個人信息存儲在有防火墻保護����、未經(jīng)授權(quán)無法訪問的安全環(huán)境中�。
1.1.5. 使用 Cookies
凱樂士為了使您能夠更加便捷地訪問本網(wǎng)站和增強提供的服務和信息,偶爾會使用Cookies���。 當您日后再次訪問本網(wǎng)站時����,Cookies被用來識別您的身份�����。 Cookies不會侵犯您的個人隱私�����。 您也可以設置您的網(wǎng)絡瀏覽器,以便在生成新Cookies前通知您或者拒絕使用所有的Cookies�����。
您可以拒絕向凱樂士提供任何個人信息或在瀏覽器中拒絕使用Cookies��,但此舉有可能導致您無法訪問或使用本網(wǎng)站的部分功能及服務����。
2. 信息安全基本方針
本方針旨在切實保護本公司及子公司(以下稱為“本公司集團”)持有的信息資產(chǎn),規(guī)定了有關信息安全的最高級別的基本事項���。
以下所示的各信息安全管理對策的詳細內(nèi)容��,將在信息安全規(guī)定中予以規(guī)定�����。
1) 信息安全管理體制
為實現(xiàn)信息安全的順利運用�����,設置推進信息安全管理的組織���,決定及開展全公司的信息安全推進措施����。
2)信息資產(chǎn)的管理
對應保護的信息資產(chǎn)進行整理����、劃分,認識各自的重要度���,并根據(jù)信息資產(chǎn)的記錄形態(tài)進行妥善管理��。
3) 信息系統(tǒng)管理
為能夠切實地正確且安全地運用涉及信息資產(chǎn)的信息處理設備����,針對涉及信息資產(chǎn)的所有信息系統(tǒng)采取以下的對策��。
網(wǎng)絡管理
系統(tǒng)管理
數(shù)據(jù)管理
脆弱性管理
變更管理
日志管理
4)物理環(huán)境管理
針對涉及本公司集團的信息資產(chǎn)的所有領域����,為防止未被授權(quán)的物理性訪問����、損傷及干擾,規(guī)定物理性防御��、防犯、防災對策及出入管理等必要的管理要求����,切實實施安全管理。
5)人力資源管理
從雇傭前到停止雇傭時的期間內(nèi)��,為了使公司董事�、員工、派遣員工及其他使用本公司信息資產(chǎn)的所有人員切實了解使用及管理規(guī)則���,認識信息安全使用的責任��,并在其基礎上開展業(yè)務���,規(guī)定與本方針、及信息安全和信息資產(chǎn)有關規(guī)定的遵守�����、宣誓��、信息系統(tǒng)利用��、教育及啟發(fā)的管理對策��,采取防范對策以避免人為的信息安全事故。
6)委外時的管理
將涉及信息資產(chǎn)的業(yè)務委托給外部公司時�����,為切實保護信息資產(chǎn)��,與其簽署保密合同���,明確外部受托方應遵守的責任范圍�����,并實施管理��。
7)合規(guī)管理
為避免違反信息安全有關的法律規(guī)定����、合同項下的義務以及安全上的所有要求事項����,基于本方針��、信息安全規(guī)定����、以及針對各國及各地區(qū)所制定的規(guī)則���,對信息資產(chǎn)的使用和管理以及信息安全管理對策,嚴格遵守各國的法令�����。
8)突發(fā)事件管理
包括因感染病毒造成的信息泄露等所有的與安全現(xiàn)象有關的傳達在內(nèi)��,為了對信息安全突發(fā)事件的管理�,切實實施一貫的有效的措施,構(gòu)建突發(fā)事件應對計劃和體制���。
9)事業(yè)的可持續(xù)性管理
不管是否存在會構(gòu)成威脅的風險��,在從信息系統(tǒng)的重大故障中應對事業(yè)活動的中斷的同時����,為從中保護重要的業(yè)務流程����,適時地重啟事業(yè)活動及重要的業(yè)務流程,構(gòu)建事業(yè)的可持續(xù)性計劃�、培訓�����、報告的體系��。
10) 評價與督查
對推進的信息安全措施的落實情況及有效性進行評價�,為了維持及提高信息安全管理�,進行定期評價或督查。
首頁