1. 個人信息保護措施
1.1. 凱樂士的信息安全基本方針
個人信息保護措施(以下簡稱“信息安全”)是凱樂士為履行企業的社會責任��,最大限度地保證信息安全而制定的信息安全基本方針�����。
凱樂士尊重網站訪問者的個人隱私���,并采取如下措施保護個人信息���。
1) 凱樂士會將信息使用目的以及有關咨詢的聯系人通知您���。 您只需提供與使用目的相應的個人信息����。 凱樂士將在信息所有人認可的范圍內使用個人信息���。 未征得信息所有人的同意���,凱樂士不會將個人信息提供或透露給任何第三方���。
2)凱樂士遵守關于保護個人隱私的相關法律���、法規�、規范及合同�,安全妥善地管理個人信息資料����。并且采取恰當的保護措施�����,避免個人信息的非法使用以及丟失���、毀壞�����、篡改及泄露事件的發生�����。
3) 如果您需要查看��、修改��、更新或刪除您的個人信息����,請與我們聯系�����。 對您的請求凱樂士會及時做出合理答復��。
4)凱樂士將根據您的需求不斷地完善和強化對個人信息的保護��。 對于個人信息的保護措施����,凱樂士也將不斷改進并予以貫徹執行�。
1.1.1. 收集個人信息的目的
凱樂士將收集個人信息�,以使用戶更加滿意��,按客戶需求提供定制產品��、信息和服務�����,從而進一步提高客戶的滿意度��。 可能出于下述的具體目的���,向您收集您的個人信息(包括姓名�����、電子郵件地址����、公司名稱���、公司地址�、公司電話號碼等):
出于上述目的之外的個人信息收集����,凱樂士都會明確告知使用目的�。
1.1.2. 個人信息的使用及提供
凱樂士將會在下述范圍內使用您的個人信息并將此類信息提請您確認:
1)凱樂士原則上不會在未向您提示服務內容和目的(或未經您同意)的前提下收集您的個人信息�����。
2)凱樂士可能會使用您的個人信息�,通過某種方式與您溝通(如電子郵件��、信函��、傳真或電話等)�。 但是�,用戶可以隨時與凱樂士聯系�,拒絕接受下述各項服務:
向您提供新產品發布信息����、技術信息及各種服務�����。
給您郵寄說明冊���、雜志及其他資料����。
邀請您參加展會�����、學術交流����、促銷活動���、在線意見調查及其他活動�����。
您購買或申請服務時�����,對您提供的個人信息進行確認或提供服務導航���。
3)如果您有查看�、確認����、修改��、更新或刪除個人信息的相關需求�����,凱樂士會及時做出合理答復�。 請與我們聯系�。
1.1.3. 向第三方透露
凱樂士在下述情形以外��,不會向第三方透露客戶的個人信息:
1)事先征得了客戶本人的同意��。
2)以為客戶提供服務及信息為目的��,在適當范圍內向協約第三方(與凱樂士簽訂了保密協議的合作伙伴)提供客戶的個人信息���。
3)以答復或向客戶提供跟蹤服務為目的����,來自凱樂士的子公司����、銷售代理公司合理的個人信息收集請求�。
4) 依據法律法規要求�,需要提供客戶個人信息���。
1.1.4. 妥善管理個人信息
凱樂士會采取下列措施妥善管理和保護您的個人信息:
1) 凱樂士采取嚴格的安全保護措施����,防止信息丟失��、誤用或信息混亂等事故的發生����。
2)凱樂士將收集到的個人信息存儲在有防火墻保護�����、未經授權無法訪問的安全環境中�����。
1.1.5. 使用 Cookies
凱樂士為了使您能夠更加便捷地訪問本網站和增強提供的服務和信息����,偶爾會使用Cookies�。 當您日后再次訪問本網站時�����,Cookies被用來識別您的身份�����。 Cookies不會侵犯您的個人隱私���。 您也可以設置您的網絡瀏覽器����,以便在生成新Cookies前通知您或者拒絕使用所有的Cookies����。
您可以拒絕向凱樂士提供任何個人信息或在瀏覽器中拒絕使用Cookies��,但此舉有可能導致您無法訪問或使用本網站的部分功能及服務���。
2. 信息安全基本方針
本方針旨在切實保護本公司及子公司(以下稱為“本公司集團”)持有的信息資產�����,規定了有關信息安全的最高級別的基本事項��。
以下所示的各信息安全管理對策的詳細內容�����,將在信息安全規定中予以規定���。
1) 信息安全管理體制
為實現信息安全的順利運用�����,設置推進信息安全管理的組織�����,決定及開展全公司的信息安全推進措施�����。
2)信息資產的管理
對應保護的信息資產進行整理��、劃分�����,認識各自的重要度�����,并根據信息資產的記錄形態進行妥善管理��。
3) 信息系統管理
為能夠切實地正確且安全地運用涉及信息資產的信息處理設備�,針對涉及信息資產的所有信息系統采取以下的對策��。
網絡管理
系統管理
數據管理
脆弱性管理
變更管理
日志管理
4)物理環境管理
針對涉及本公司集團的信息資產的所有領域����,為防止未被授權的物理性訪問���、損傷及干擾��,規定物理性防御��、防犯�、防災對策及出入管理等必要的管理要求����,切實實施安全管理���。
5)人力資源管理
從雇傭前到停止雇傭時的期間內�����,為了使公司董事�����、員工����、派遣員工及其他使用本公司信息資產的所有人員切實了解使用及管理規則�����,認識信息安全使用的責任��,并在其基礎上開展業務��,規定與本方針�、及信息安全和信息資產有關規定的遵守�����、宣誓���、信息系統利用�����、教育及啟發的管理對策����,采取防范對策以避免人為的信息安全事故�����。
6)委外時的管理
將涉及信息資產的業務委托給外部公司時�����,為切實保護信息資產�����,與其簽署保密合同�,明確外部受托方應遵守的責任范圍��,并實施管理�����。
7)合規管理
為避免違反信息安全有關的法律規定���、合同項下的義務以及安全上的所有要求事項��,基于本方針����、信息安全規定�����、以及針對各國及各地區所制定的規則���,對信息資產的使用和管理以及信息安全管理對策�����,嚴格遵守各國的法令�����。
8)突發事件管理
包括因感染病毒造成的信息泄露等所有的與安全現象有關的傳達在內����,為了對信息安全突發事件的管理��,切實實施一貫的有效的措施����,構建突發事件應對計劃和體制�。
9)事業的可持續性管理
不管是否存在會構成威脅的風險���,在從信息系統的重大故障中應對事業活動的中斷的同時��,為從中保護重要的業務流程���,適時地重啟事業活動及重要的業務流程����,構建事業的可持續性計劃��、培訓����、報告的體系����。
10) 評價與督查
對推進的信息安全措施的落實情況及有效性進行評價�,為了維持及提高信息安全管理���,進行定期評價或督查����。
首頁