1. 个人信息保护措施
1.1. 凯乐士的信息安全基本方针
个人信息保护措施(以下简称“信息安全”)是凯乐士为履行企业的社会责任,最大限度地保证信息安全而制定的信息安全基本方针。
凯乐士尊重网站访问者的个人隐私,并采取如下措施保护个人信息。
1) 凯乐士会将信息使用目的以及有关咨询的联系人通知您。 您只需提供与使用目的相应的个人信息。 凯乐士将在信息所有人认可的范围内使用个人信息。 未征得信息所有人的同意,凯乐士不会将个人信息提供或透露给任何第三方。
2)凯乐士遵守关于保护个人隐私的相关法律、法规、规范及合同,安全妥善地管理个人信息资料。并且采取恰当的保护措施,避免个人信息的非法使用以及丢失、毁坏、篡改及泄露事件的发生。
3) 如果您需要查看、修改、更新或删除您的个人信息,请与我们联系。 对您的请求凯乐士会及时做出合理答复。
4)凯乐士将根据您的需求不断地完善和强化对个人信息的保护。 对于个人信息的保护措施,凯乐士也将不断改进并予以贯彻执行。
1.1.1. 收集个人信息的目的
凯乐士将收集个人信息,以使用户更加满意,按客户需求提供定制产品、信息和服务,从而进一步提高客户的满意度。 可能出于下述的具体目的,向您收集您的个人信息(包括姓名、电子邮件地址、公司名称、公司地址、公司电话号码等):
举办各种学术研讨、交流及产品促销活动。
进行在线意见调查。
索要说明册或网上信息。
对提出询价和咨询的访问者进行身份确认。
为了向用户提供更好的产品和服务,凯乐士开展的与客户之间的各种交流活动。
出于上述目的之外的个人信息收集,凯乐士都会明确告知使用目的。
1.1.2. 个人信息的使用及提供
凯乐士将会在下述范围内使用您的个人信息并将此类信息提请您确认:
1)凯乐士原则上不会在未向您提示服务内容和目的(或未经您同意)的前提下收集您的个人信息。
2)凯乐士可能会使用您的个人信息,通过某种方式与您沟通(如电子邮件、信函、传真或电话等)。 但是,用户可以随时与凯乐士联系,拒绝接受下述各项服务:
向您提供新产品发布信息、技术信息及各种服务。
给您邮寄说明册、杂志及其他资料。
邀请您参加展会、学术交流、促销活动、在线意见调查及其他活动。
您购买或申请服务时,对您提供的个人信息进行确认或提供服务导航。
3)如果您有查看、确认、修改、更新或删除个人信息的相关需求,凯乐士会及时做出合理答复。 请与我们联系。
1.1.3. 向第三方透露
凯乐士在下述情形以外,不会向第三方透露客户的个人信息:
1)事先征得了客户本人的同意。
2)以为客户提供服务及信息为目的,在适当范围内向协约第三方(与凯乐士签订了保密协议的合作伙伴)提供客户的个人信息。
3)以答复或向客户提供跟踪服务为目的,来自凯乐士的子公司、销售代理公司合理的个人信息收集请求。
4) 依据法律法规要求,需要提供客户个人信息。
1.1.4. 妥善管理个人信息
凯乐士会采取下列措施妥善管理和保护您的个人信息:
1) 凯乐士采取严格的安全保护措施,防止信息丢失、误用或信息混乱等事故的发生。
2)凯乐士将收集到的个人信息存储在有防火墙保护、未经授权无法访问的安全环境中。
1.1.5. 使用 Cookies
凯乐士为了使您能够更加便捷地访问本网站和增强提供的服务和信息,偶尔会使用Cookies。 当您日后再次访问本网站时,Cookies被用来识别您的身份。 Cookies不会侵犯您的个人隐私。 您也可以设置您的网络浏览器,以便在生成新Cookies前通知您或者拒绝使用所有的Cookies。
您可以拒绝向凯乐士提供任何个人信息或在浏览器中拒绝使用Cookies,但此举有可能导致您无法访问或使用本网站的部分功能及服务。
2. 信息安全基本方针
本方针旨在切实保护本公司及子公司(以下称为“本公司集团”)持有的信息资产,规定了有关信息安全的最高级别的基本事项。
以下所示的各信息安全管理对策的详细内容,将在信息安全规定中予以规定。
1) 信息安全管理体制
为实现信息安全的顺利运用,设置推进信息安全管理的组织,决定及开展全公司的信息安全推进措施。
2)信息资产的管理
对应保护的信息资产进行整理、划分,认识各自的重要度,并根据信息资产的记录形态进行妥善管理。
3) 信息系统管理
为能够切实地正确且安全地运用涉及信息资产的信息处理设备,针对涉及信息资产的所有信息系统采取以下的对策。
网络管理
系统管理
数据管理
脆弱性管理
变更管理
日志管理
4)物理环境管理
针对涉及本公司集团的信息资产的所有领域,为防止未被授权的物理性访问、损伤及干扰,规定物理性防御、防犯、防灾对策及出入管理等必要的管理要求,切实实施安全管理。
5)人力资源管理
从雇佣前到停止雇佣时的期间内,为了使公司董事、员工、派遣员工及其他使用本公司信息资产的所有人员切实了解使用及管理规则,认识信息安全使用的责任,并在其基础上开展业务,规定与本方针、及信息安全和信息资产有关规定的遵守、宣誓、信息系统利用、教育及启发的管理对策,采取防范对策以避免人为的信息安全事故。
6)委外时的管理
将涉及信息资产的业务委托给外部公司时,为切实保护信息资产,与其签署保密合同,明确外部受托方应遵守的责任范围,并实施管理。
7)合规管理
为避免违反信息安全有关的法律规定、合同项下的义务以及安全上的所有要求事项,基于本方针、信息安全规定、以及针对各国及各地区所制定的规则,对信息资产的使用和管理以及信息安全管理对策,严格遵守各国的法令。
8)突发事件管理
包括因感染病毒造成的信息泄露等所有的与安全现象有关的传达在内,为了对信息安全突发事件的管理,切实实施一贯的有效的措施,构建突发事件应对计划和体制。
9)事业的可持续性管理
不管是否存在会构成威胁的风险,在从信息系统的重大故障中应对事业活动的中断的同时,为从中保护重要的业务流程,适时地重启事业活动及重要的业务流程,构建事业的可持续性计划、培训、报告的体系。
10) 评价与督查
对推进的信息安全措施的落实情况及有效性进行评价,为了维持及提高信息安全管理,进行定期评价或督查。