客户信息保护承诺

MBP软件集团   
2006年12月1日   

本公司宣告如下：对业务往来企业有关的客户、客户公司员工等的个人信息，
      本公司将遵守客户信息保护的相关法令及规范，并建立自主性规程及体制，
      制定以下的个人信息保护措施，加以实行和维护。

【个人信息的定义】

客户信息是指与存在个体相关的、并且可用于识别特定个体的信息。例如，客户姓名、生日、个人证件的号码、电话号码、标志或其他记号、图像或录音及其他相关信息（包括某些单独使用时无法识别、但能够方便地与其他数据进行对照参考，并由此识别特定个人的信息）。客户信息不仅包括个体识别信息，还包括显示事实、判断或评价等的所有情报，包括个人身体状况、财务状况、工作类型或职务等。

1.为执行上述方针，本公司将按照《MBP安全保密管理規定》中的有关客户信息保护的细则有效执行。
      2.MBP获取客户信息时，将通知或公布使用目的，并通过合法且公正的手段进行，绝不使用不正当的方法
      3.MBP保存在各类电子或其他介质上的客户信息将严格按照公司《MBP安全保密管理規定》进行操作。
      4.本公司使用客户信息时，将在通知或公布的使用目的范围内，仅限于被授权人员在业务需要时使用。
      5.本公司除非得到客户同意或客户信息保护相关法令的规定外，不会将客户信息提供给第三方。
      6.本公司在得到客户允许后与第三方共享客户信息时，或因委托业务而将客户信息让第三方托管时，将根
         据法令采取必要措施，防止由第三方泄漏客户信息等。
      7.MBP在客户提出对信息进行公开、订正、停止使用等要求时，将严格根据客户规定方法采取配合。
      8.事故对应措施；
            1）由MBP安全管理课组织信息泄露调查小组，对泄露事故进行调查。
                     ①   确认信息泄露责任人。
                     ②   确认泄露信息重要程度。
                     ③   确认信息泄露范围。
                     ④   对泄露信息可能造成的影响进行评估，确定可能造成的损失。
                     ⑤   由MBP管理层会议讨论研究补救措施。
            2）由MBP管理层会议对评估报告进行审核，确认所造成的损失情况。
            3）MBP依据所泄露的问题的严重程度和损失大小对责任人进行处罚。
            4）依据问题的发生由MBP管理层会议对制度和流程进行讨论是否有更正的必要。